Hackere angrep en Chrome-utvidelse 1. juledag
Det California-baserte cybersikkerhetsselskapet Cyberhaven sa at systemene deres ble angrepet på julaften, 24. desember 2024.
Hva som er kjent
Hackerne siktet seg inn på en Chrome-nettleserutvidelse, men selskapet spesifiserte ikke målet for angrepet og vet ikke nøyaktig hvem som står bak hendelsen. Cyberhaven samarbeider nå med føderale politimyndigheter og har også fått Mandiant, som eies av Google, til å etterforske saken.
Selskapet anser ikke seg selv som det primære målet for angrepet. Angrepet på utvidelsen er en del av en større operasjon som påvirket flere andre Chrome-utvidelser fra forskjellige selskaper. Navnene på disse selskapene er ikke offentliggjort.
Ifølge medstifteren av Nudge Security la han merke til flere utvidelser som ble påvirket av lignende angrep, hvorav noen sannsynligvis ble offer allerede i midten av desember.
Cyberkriminelle har sannsynligvis kontrollert noen av utvidelsene i noen tid. I tilfellet Cyberhaven var utvidelsen under angripernes kontroll i mer enn en dag. Selskapet sa at det fjernet skadelig programvare fra Chrome Store innen en time etter at de oppdaget problemet. Brukere som klarte å installere den, forble imidlertid sårbare i minst 30 timer.
Den ondsinnede oppdateringen var i stand til å stjele brukerinformasjon, for eksempel passord, samt få tilgang til informasjonskapsler og økter. Eiere av utvidelser bør oppdatere versjonene sine, men ikke avinstallere dem, ettersom deler av den ondsinnede koden kan brukes til videre analyse. Cyberhaven anbefaler også at brukerne endrer passord og sjekker aktiviteten sin for ondsinnet aktivitet.
Selv om de nøyaktige detaljene om angrepet ikke er offentliggjort, spekuleres det i at et phishing-angrep mot en av selskapets ansatte kan ha vært en av årsakene til hendelsen.
Kilde: Reuters
