Хакеры атаковали расширение Chrome на Рождество
Калифорнийская компания по кибербезопасности Cyberhaven сообщила, что ее системы были атакованы на Сочельник, 24 декабря 2024 года.
Что известно
Хакеры нацелились на расширение для браузера Chrome, но компания не уточнила цель атаки и не знает, кто именно стоит за этим инцидентом. Cyberhaven сейчас сотрудничает с федеральными правоохранительными органами, а также привлекла к расследованию компанию Mandiant, которая принадлежит Google.
Компания не считает себя основной мишенью атаки. Атака на ее расширение является частью более крупной операции, которая коснулась нескольких других расширений для Chrome от разных компаний. Названия этих компаний не разглашаются.
По словам соучредителя Nudge Security, он заметил несколько расширений, пострадавших от подобных атак, некоторые из которых, вероятно, стали жертвами еще в середине декабря.
Киберпреступники, вероятно, контролировали некоторые из дополнений в течение определенного времени. В случае с Cyberhaven расширение было под контролем злоумышленников более суток. Компания заявила, что удалила вредоносное программное обеспечение из Chrome Store в течение часа после обнаружения проблемы. Однако пользователи, которые успели установить его, оставались уязвимыми в течение по крайней мере 30 часов.
Злонамеренное обновление позволяло похищать информацию пользователей, в частности пароли, а также получать доступ к файлам cookie и сессий. Владельцы расширений должны обновить свои версии, но не удалять их, поскольку части вредоносного кода могут быть использованы для дальнейшего анализа. Кроме того, Cyberhaven рекомендует пользователям изменить пароли и проверить свою активность на наличие вредоносной активности.
Несмотря на то, что точные детали атаки не разглашаются, есть предположение, что одной из причин инцидента могла стать фишинговая атака на одного из сотрудников компании.
Источник: Reuters
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться
