telegram

Взлом расширений для Google Chrome мог начаться гораздо раньше, чем предполагали

02.01.2025
Взлом расширений для Google Chrome мог начаться гораздо раньше, чем предполагали Взлом расширений для Google Chrome мог начаться гораздо раньше, чем предполагали

Новые подробности о недавней кибератаке

  • Вредоносное расширение для Google Chrome заразило более 400,000 пользователей
  • Кампания, начатая хакерами, возможно была запланирована еще в марте
  • Компания Cyberhaven подверглась атаке, затронувшей несколько расширений для Chrome

Недавняя кибератака, затронувшая компанию Cyberhaven, оказалась частью более масштабной кампании. Исследования показали, что хакеры внедрили вредоносный код по крайней мере в 35 расширений для Chrome, которыми пользуются около 2,6 миллионов человек по всему миру. В результате этого атаки подверглись 400,000 устройств.

Кампания началась 5 декабря, что на две недели раньше, чем предполагалось ранее. Также были обнаружены вспомогательные домены, используемые для управления и контроля, датирующиеся мартом.

Реклама

Предотвращение утечек данных

Компания Cyberhaven занимается разработкой расширения для Chrome, помогая предотвратить утечки конфиденциальной информации с неподтвержденных платформ, таких как Facebook и ChatGPT. В этом случае атака началась с фишингового письма, полученного одним из разработчиков, в котором утверждалось, что некое расширение нарушает политику Chrome Web Store. Разработчика попросили установить «Extension Privacy Policy», что дало возможность злоумышленникам получить доступ.

Вредоносная версия расширения прошла мимо проверок безопасности Google и благодаря автоматическим обновлениям распространилась почти среди 400,000 пользователей. Выяснилось, что целью нападения было сбор данных из Facebook, при этом домены для атаки были зарегистрированы и протестированы в марте, а новая серия доменов была создана в ноябре и декабре.

Заявление компании

Компания Cyberhaven прокомментировала, что один из их сотрудников следовал стандартным процедурам, но тем не менее случайно авторизовал это вредоносное приложение. В то время у сотрудника была активирована улучшенная защита Google, и его учетная запись была защищена многофакторной аутентификацией. Несмотря на это, сообщение с требованием подтвердить вход так и не пришло, и учетные данные сотрудника остались в безопасности.

Источник: TechRadar

ПульсХаб
Опубликовано
Добавить комментарий
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подписаться
Уведомить о

Будьте в курсе самых важных событий

Нажимая кнопку "Подписаться", вы подтверждаете, что ознакомились с нашими условиями и соглашаетесь с ними. Политика конфиденциальности и Условия использования
Реклама

Читать далее