Ако користите Google Chrome, избегнувајте ги овие екстензии
Cyberhaven, компанијата за сајбер безбедност чие проширување беше погодено од хакирањето, сподели некои детали за инцидентот.
Според извештаите, хакерите успеале да модифицираат неколку екстензии на Google Chrome со злонамерен код. Ова се случи во декември, откако злонамерните актери добија пристап до администраторските сметки користејќи кампања за фишинг.
Фирмата за сајбер безбедност Cyberhaven сподели информација во блог пост дека екстензијата на Chrome била компромитирана на 24 декември во напад кој најверојатно имал за цел информации за најавување на одредени компании за рекламирање на социјалните медиуми, како и платформи за вештачка интелигенција.
Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven’s Chrome extension. Here’s our post about the incident and the steps we’re taking: https://t.co/VTBC73eWda
— Cyberhaven (@CyberhavenInc) December 27, 2024
Our security team is available 24/7 to assist affected customers and…
Неколку други екстензии исто така беа цел на нападот, вклучувајќи ги ParrotTalks, Uvoice и VPNCity. Cyberhaven ги извести своите корисници за ова, советувајќи ги да ги променат лозинките и другите ингеренции.
Првичната истрага на компанијата откри дека нападот бил насочен кон корисниците на Facebook Ads, со цел да се украдат податоци како што се токени за пристап, ID и други информации за сметката, како и колачиња.
Cyberhaven вели дека тие првпат го забележале прекршувањето на 25 декември и биле успешни во отстранувањето на злонамерната верзија на екстензијата во рок од еден час. Оттогаш беше објавена бескомпромисна верзија на екстензијата.
