Хакеры атаковали браузерное расширение Chrome

Атака произошла 24 декабря 2024 года. Цель ее неизвестна, как и то смогли ли злоумышленники добиться результата. Личность хакеров тоже неизвестна. В настоящее время Cyberhaven сотрудничает с федеральными органами и задействовала компанию Mandiant, принадлежащую Google, для проведения расследования.

Компания не считает себя главной целью кибератаки. Взлом ее расширения является частью масштабной операции, затронувшей несколько других расширений для Chrome от различных компаний. Имена этих компаний не были озвучены.

По словам соучредителя Nudge Security, он заметил несколько аналогичных атак на расширения, некоторые из которых могли быть скомпрометированы еще в середине декабря.

Предполагается, что злоумышленники могли контролировать некоторые из дополнений в течение определенного времени. В случае с Cyberhaven их расширение находилось под контролем хакеров более 24 часов. Компания оперативно удалила вредоносный софт из Chrome Store спустя час после обнаружения проблемы, но пользователи, установившие его до этого, оставались уязвимыми на протяжении не менее 30 часов.