Abonneer je op ons YouTube-kanaal ×

    Hackers vallen Chrome-extensies aan voor Kerstmis

    Via: Nastya Bobkova | vandaag, 03:47
    Hackeraanval met kerst: Cyberhaven ontdekt cyberaanval op Chrome-extensie Cyberaanval op Chrome-extensie: Cyberhaven meldt incident op eerste kerstdag. Bron: Android Headlines

    Het in Californië gevestigde cyberbeveiligingsbedrijf Cyberhaven meldde dat zijn systemen werden aangevallen op kerstavond, 24 december 2024.

    Dit is wat we weten

    De hackers waren gericht op Chrome-browserextensies, maar het bedrijf gaf niet aan wat het doel van de aanval was en weet niet wie er achter het incident zit. Cyberhaven werkt momenteel samen met federale wetshandhavingsinstanties en heeft ook Google-eigendom Mandiant ingeschakeld in het onderzoek.

    Het bedrijf beschouwt zichzelf niet als het belangrijkste doelwit van de aanval. De aanval op zijn extensie maakt deel uit van een grotere operatie waarbij verschillende andere Chrome-extensies van verschillende bedrijven zijn getroffen. De namen van deze bedrijven zijn niet bekendgemaakt.

    Volgens de medeoprichter van Nudge Security heeft hij verschillende extensies opgemerkt die zijn getroffen door soortgelijke aanvallen, waarvan sommige mogelijk al half december slachtoffer zijn geworden.

    De cybercriminelen hadden sommige add-ons waarschijnlijk al enige tijd in handen. In het geval van Cyberhaven was de extensie al meer dan een dag in handen van de aanvallers. Het bedrijf verklaarde dat het de malware binnen een uur na het ontdekken van het probleem uit de Chrome Store had verwijderd. Gebruikers die erin slaagden om de extensie te installeren, bleven echter nog minstens 30 uur kwetsbaar.

    De kwaadaardige update stelde gebruikers in staat om informatie te stelen, waaronder wachtwoorden, en toegang te krijgen tot cookies en sessies. Eigenaars van extensies moeten hun versies bijwerken, maar niet verwijderen, omdat delen van de kwaadaardige code gebruikt kunnen worden voor verdere analyse. Daarnaast raadt Cyberhaven gebruikers aan om hun wachtwoorden te wijzigen en hun activiteiten te controleren op kwaadaardige activiteiten.

    Hoewel de exacte details van de aanval niet bekend zijn gemaakt, wordt gespeculeerd dat een phishing-aanval op een van de werknemers van het bedrijf een van de oorzaken van het incident zou kunnen zijn geweest.

    Bron: Reuters

    Veiligheid en hackers
    Laatste nieuws
    Laatste beoordelingen
    Laatste artikelen