Хакери атакували розширення Chrome на Різдво
Каліфорнійська компанія з кібербезпеки Cyberhaven повідомила, що її системи були атаковані на Святвечір, 24 грудня 2024 року.
Що відомо
Хакери націлилися на розширення для браузера Chrome, але компанія не уточнила мету атаки та не знає, хто саме стоїть за цим інцидентом. Cyberhaven наразі співпрацює з федеральними правоохоронними органами, а також залучила до розслідування компанію Mandiant, яка належить Google.
Компанія не вважає себе основною мішенню атаки. Атака на її розширення є частиною більшої операції, яка торкнулася кількох інших розширень для Chrome від різних компаній. Назви цих компаній не розголошуються.
За словами співзасновника Nudge Security, він помітив кілька розширень, які постраждали від подібних атак, деякі з яких, ймовірно, стали жертвами ще в середині грудня.
Кіберзлочинці, ймовірно, контролювали деякі з доповнень протягом певного часу. У випадку з Cyberhaven розширення було під контролем зловмисників понад добу. Компанія заявила, що видалила зловмисне програмне забезпечення з Chrome Store протягом години після виявлення проблеми. Однак, користувачі, які встигли встановити його, залишалися вразливими впродовж принаймні 30 годин.
Зловмисне оновлення дозволяло викрадати інформацію користувачів, зокрема паролі, а також отримувати доступ до файлів cookie та сесій. Власники розширень повинні оновити свої версії, але не видаляти їх, оскільки частини шкідливого коду можуть бути використані для подальшого аналізу. Крім того, Cyberhaven рекомендує користувачам змінити паролі та перевірити свою активність на наявність шкідливої активності.
Попри те, що точні деталі атаки не розголошуються, є припущення, що однією з причин інциденту могла стати фішингова атака на одного з працівників компанії.
Джерело: Reuters
