Hacker greifen Chrome-Erweiterungen zu Weihnachten an

    Von Nastya Bobkova | heute, 02:47
    Weihnachts-Hackerangriff: Cyberhaven entdeckt Cyberangriff auf Chrome-Erweiterung Cyberangriff auf Chrome-Erweiterung: Cyberhaven meldet Vorfall am ersten Weihnachtsfeiertag. Quelle: Android Headlines

    Das in Kalifornien ansässige Cybersicherheitsunternehmen Cyberhaven berichtete, dass seine Systeme an Heiligabend, dem 24. Dezember 2024, angegriffen wurden.

    Was bekannt ist

    Die Hacker hatten es auf Chrome-Browser-Erweiterungen abgesehen, aber das Unternehmen hat keine Angaben zum Zweck des Angriffs gemacht und weiß nicht, wer hinter dem Vorfall steckt. Cyberhaven arbeitet derzeit mit den Strafverfolgungsbehörden zusammen und hat auch das zu Google gehörende Unternehmen Mandiant in die Ermittlungen einbezogen.

    Das Unternehmen sieht sich selbst nicht als Hauptziel des Angriffs. Der Angriff auf seine Erweiterung ist Teil einer größeren Operation, die mehrere andere Chrome-Erweiterungen verschiedener Unternehmen betraf. Die Namen dieser Unternehmen wurden nicht bekannt gegeben.

    Nach Angaben des Mitbegründers von Nudge Security hat er mehrere Erweiterungen bemerkt, die von ähnlichen Angriffen betroffen waren, von denen einige bereits Mitte Dezember zum Opfer gefallen sein könnten.

    Wahrscheinlich hatten die Cyberkriminellen einige der Add-ons schon seit einiger Zeit unter ihrer Kontrolle. Im Fall von Cyberhaven befand sich die Erweiterung mehr als einen Tag lang unter der Kontrolle der Angreifer. Das Unternehmen gab an, dass es die Malware innerhalb einer Stunde nach Entdeckung des Problems aus dem Chrome Store entfernte. Nutzer, denen es gelang, die Erweiterung zu installieren, waren jedoch noch mindestens 30 Stunden lang gefährdet.

    Das bösartige Update ermöglichte es Nutzern, Informationen, einschließlich Passwörter, zu stehlen und auf Cookies und Sitzungen zuzugreifen. Besitzer von Erweiterungen sollten ihre Versionen aktualisieren, sie aber nicht löschen, da Teile des bösartigen Codes für weitere Analysen verwendet werden können. Darüber hinaus empfiehlt Cyberhaven den Nutzern, ihre Passwörter zu ändern und ihre Aktivitäten auf bösartige Aktivitäten zu überprüfen.

    Obwohl die genauen Details des Angriffs nicht bekannt gegeben wurden, gibt es Spekulationen, dass ein Phishing-Angriff auf einen Mitarbeiter des Unternehmens eine der Ursachen für den Vorfall gewesen sein könnte.

    Quelle: Reuters

    Sicherheit und Hacker
    Fügen Sie Gagadget zu Ihrem Google News-Feed hinzu Created with Fabric.js 3.6.6
    Letzte Nachrichten
    Neueste Bewertungen
    Neueste Artikel