Хакеры взломали несколько расширений Chrome, в том числе одно, разработанное Cyberhaven, посредством фишинговой атаки, произошедшей 24 декабря 2024 года, получив доступ к учетным записям администратора и модифицировав расширения с помощью вредоносного кода.

Подробности атаки Cyberhaven

Киберхейвен подтвержденный в сообщении в блоге говорится, что его расширение было целью, причем атака активно затрагивала пользователей с 1:32 утра по всемирному координированному времени 25 декабря до 2:50 утра по всемирному координированному времени 26 декабря. Вредоносная версия была опубликована в канун Рождества с использованием скомпрометированных учетных данных для публикации версии. 24.10.4.

Нарушение было обнаружено 25 декабря, и Cyberhaven удалила вредоносное расширение в течение часа. 26 декабря Cyberhaven уведомила затронутых клиентов, посоветовав им отозвать и заменить свои пароли и другие учетные данные. По-видимому, атака была сосредоточена на краже данных пользователей Facebook Ads, включая токены доступа, идентификаторы пользователей и файлы cookie, чтобы помочь обойти двухфакторную аутентификацию.

You Might Also Like
Как сделать видеозвонок FaceTime на Android или Windows?
Как сделать видеозвонок FaceTime на Android или Windows?
Объяснение тренда количества заметок в Instagram
Объяснение тренда количества заметок в Instagram
Правда о дипфейковом вирусном видео актрисы Рашмики Манданны
Правда о дипфейковом вирусном видео актрисы Рашмики Манданны

Этот инцидент является частью более широкой кампании, нацеленной на известные расширения Chrome, в ходе которой было взломано как минимум 16 расширений и пострадало более 600 000 пользователей. Дополнительные расширения, которые были идентифицированы как скомпрометированные, включают, среди прочего, ParrotTalks, Uvoice и VPNCity.

  Появились тесты Exynos 2700 для будущей серии Galaxy S27

Фишинговая атака была направлена ​​на то, чтобы вызвать срочность, предлагая предстоящее удаление расширения, заставляя сотрудника Cyberhaven авторизовать вредоносное приложение OAuth под названием «Расширение политики конфиденциальности». После этой авторизации злоумышленник получил необходимые разрешения для публикации вредоносного расширения.

Cyberhaven заявила, что они привлекли внешнюю фирму по реагированию на инциденты и сотрудничают с федеральными правоохранительными органами. Они внедрили дополнительные меры безопасности для предотвращения подобных инцидентов и опубликовали чистую версию (24.10.5) расширения после удаления скомпрометированной версии.

Клиентам, использующим взломанное расширение, было рекомендовано проверить обновление до версии 24.10.5 или новее и просмотреть свои журналы на предмет любой подозрительной активности.

Предоставленное изображение предоставлено: Керем Гюлен/Midjourney

Сообщение «Хакеры взломали несколько расширений Chrome в результате фишинговой атаки» впервые появилось на TechBriefly.

Source: Хакеры взломали несколько расширений Chrome в результате фишинговой атаки