Хакеры атаковали ряд приложений Google Chrome. Как избежать опасности
news.online.ua
Mon, 30 Dec 2024 17:12:10 +0200
Что известно о кибератаке на расширение для Google ChromeОтмечается, что одной из жертв киберпреступников стала компания по кибербезопасности Cyberhaven.
Хакерам удалось с помощью фишинговой рассылки изменить несколько расширений Google Chrome, добавив в них вредоносный код.В частности, они получили доступ к аккаунтам администратора.Cyberhaven провели собственное расследование и узнали, что все расширения Google Chrome были инфицированы, начиная с середины декабря.Пострадали такие расширения как ParrotTalks, Uvoice и VPNCity.
Уже 26 декабря представители Cyberhaven обратились ко всем пользователям с просьбой изменить пароли в аккаунтах.Было установлено, что тайно добавленный вредоносный код был направлен против пользователей Facebook, включая рекламную платформу соцсети.Целью было похищение данных о токенах доступа, идентификаторов пользователей и другой информации, включая файлы cookie.Код также позволял отслеживать щелчки мыши.
После успешной отправки всех данных на сервер, идентификатор пользователя Facebook сохраняется в памяти браузера.
Этот идентификатор пользователя затем используется в событиях щелчка мышью, чтобы помочь злоумышленникам с двухфакторной аутентификацией на их стороне, если это было необходимо, объясняют киберспециалисты Cyberhaven.
В компании отметили, что впервые обнаружили атаку 26 декабря и сразу удалили вредоносную версию расширения.С этого времени компания выпустила обновленную чистую версию, которую уже можно установить без боязни.
Но сделали ли это другие разработчики, пока неизвестно.Кто еще пострадал от кибератаки злоумышленниковСреди других пострадавших есть расширения, связанные с искусственным интеллектом и виртуальными частными сетями.Американская организация по надзору за кибербезопасностью CISA переадресовала вопрос причастным компаниям, но об их реакции ничего не упоминается.
Вероятно, они также внесут изменения в свои продукты.
Последние новости
больше новостей