Хакери атакували браузерне розширення Chrome

Атака відбулася 24 грудня 2024 року. Мета її невідома, як і те, чи змогли зловмисники досягти результату. Особа хакерів теж не розкривається. В цей час Cyberhaven співпрацює з федеральними органами та задіяла компанію Mandiant, що належить Google, для проведення розслідування.
Компанія не вважає себе головною метою кібератаки. Злом її розширення є частиною масштабної операції, що торкнулася декількох інших розширень для Chrome від різних компаній. Імена цих компаній не були озвучені.
За словами співзасновника Nudge Security, він помітив кілька аналогічних атак на розширення, деякі з яких могли бути скомпрометовані ще в середині грудня.
Передбачається, що зловмисники могли контролювати деякі додатки протягом певного часу. У випадку з Cyberhaven їх розширення знаходилося під контролем хакерів понад 24 години. Компанія оперативно видалила шкідливий софт із Chrome Store через годину після виявлення проблеми, але користувачі, які встановили його до цього, залишалися вразливими протягом 30 годин.
Джерело: reuters
Інтернет




