Хакери зламали розширення Chrome для викрадення даних

Хакери зламали розширення Chrome для викрадення даних

Стартап із запобігання втраті даних Cyberhaven підтвердив факт кібератаки, під час якої хакери опублікували шкідливе оновлення для розширення Chrome. Це оновлення дозволяло викрадати паролі користувачів і маркери сеансів.

Що відомо про атаку

У електронному листі, надісланому постраждалим клієнтам, повідомляється, що хакери зламали обліковий запис компанії Cyberhaven у Google Chrome Store та опублікували зловмисне оновлення (версія 24.10.4) 25 грудня. Це оновлення могло викрадати конфіденційні дані, включно з маркерами сеансу, файлами cookie та паролями. Зловмисне розширення було оперативно видалено, а на заміну йому випущено безпечну версію (24.10.5).

Компанія Cyberhaven підтвердила інцидент, але відмовилася розкривати додаткові деталі. Вона також найняла компанію з реагування на інциденти Mandiant і співпрацює з федеральними правоохоронними органами. Cyberhaven закликала постраждалих клієнтів змінити всі паролі та маркери API, які могли зберігатися в браузері. 

За словами Хайме Бласко, технічного директора Nudge Security, ця атака є частиною масштабної кампанії, спрямованої на розробників Chrome-розширень. Було також зламано інші застосунки, зокрема ті, що пов’язані з штучним інтелектом, продуктивністю та VPN. Бласко зазначив, що зловмисники шукали розширення, які могли бути використані для вкрадення облікових даних розробників.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *