Хакери атакували низку застосунків Google Chrome. Як уникнути небезпеки
news.online.ua
Mon, 30 Dec 2024 17:12:05 +0200
Що відомо про кібератаку на розширення для Google ChromeЗазначається, що однією з жертв кіберзлочинців стала компанія з кібербезпеки Cyberhaven.
Хакерам вдалось за допомогою фішингової розсилки змінити кілька розширень Google Chrome, додавши у них шкідливий код.
Зокрема, вони отримали доступ до облікових записів адміністратора.У Cyberhaven провели власне розслідування і дізнались, що всі розширення Google Chrome були інфіковані, починаючи з середини грудня.
Постраждали такі розширення, як ParrotTalks, Uvoice і VPNCity.
Вже 26 грудня представники Cyberhaven звернулись до всіх користувачів із проханням змінити паролі у облікових записах.
Було зясовано, що таємно доданий шкідливий код був спрямований проти користувачів Facebook, включаючи рекламну платформу соцмережі.Метою було викрадення даних про токени доступу, ідентифікаторів користувачів та іншої інформації, включно з файлами cookie.
Код також дозволяв відслідковувати кліки миші.
Після успішної відправки всіх даних на сервер ідентифікатор користувача Facebook зберігається в памяті браузера.
Цей ідентифікатор користувача потім використовується в подіях клацання мишею, щоб допомогти зловмисникам з двофакторною автентифікацією на їхньому боці, якщо це було необхідно, пояснюють кіберфахівці Cyberhaven.
У компанії зазначили, що вперше виявили атаку 26 грудня і одразу видалили шкідливу версію розширення.
З того часу компанія випустила оновлену чисту версію, яку вже можна встановити без остраху.
Але чи зробили це інші розробники, наразі невідомо.Хто ще постраждав від кібератаки зловмисниківСеред інших постраждалих є розширення, повязані зі штучним інтелектом і віртуальними приватними мережами.
Американська організація з нагляду за кібербезпекою CISA переадресувала питання причетним компаніям, але про їхню реакцію нічого не згадується.
Імовірно, вони також внесуть зміни в свої продукти.
Останні новини
більше новин