Hakerzy złamali kilka rozszerzeń przeglądarki Chrome, w tym jedno opracowane przez Cyberhaven, poprzez atak phishingowy, który miał miejsce 24 grudnia 2024 r., uzyskując dostęp do kont administratorów i modyfikując rozszerzenia złośliwym kodem.

Szczegóły ataku na Cyberhaven

Cyberhaven potwierdzony w poście na blogu informującym, że jego rozszerzenie było celem, a atak aktywnie wpływał na użytkowników od 1:32 czasu UTC 25 grudnia do 2:50 czasu UTC 26 grudnia. Szkodliwa wersja została opublikowana w Wigilię Bożego Narodzenia przy użyciu skompromitowanych danych uwierzytelniających do opublikowania wersji 24.10.4.

Naruszenie zostało wykryte 25 grudnia, a Cyberhaven usunął szkodliwe rozszerzenie w ciągu godziny. Cyberhaven powiadomił klientów, których to dotyczyło, 26 grudnia, doradzając im unieważnienie i zmianę haseł i innych danych uwierzytelniających. Wygląda na to, że atak skupiał się na kradzieży danych od użytkowników reklam na Facebooku, w tym tokenów dostępu, identyfikatorów użytkowników i plików cookie, aby pomóc w ominięciu uwierzytelniania dwuskładnikowego.

You Might Also Like
Czy filtr odwrócony w TikTok jest taki, jak widzą Cię inni?
Czy filtr odwrócony w TikTok jest taki, jak widzą Cię inni?
Historia oryginalnej nazwy na Instagramie może Cię zaskoczyć
Historia oryginalnej nazwy na Instagramie może Cię zaskoczyć
Cotygodniowe wyzwania OW2 nie działają: Jak to naprawić?
Cotygodniowe wyzwania OW2 nie działają: Jak to naprawić?

Ten incydent jest częścią szerszej kampanii skierowanej przeciwko znanym rozszerzeniom Chrome, która obejmowała co najmniej 16 rozszerzeń i dotyczyła ponad 600 000 użytkowników. Dodatkowe rozszerzenia zidentyfikowane jako zainfekowane obejmują między innymi ParrotTalks, Uvoice i VPNCity.

  Funkcja Powered Off Finding to nowy standard w systemie Android 15 w zakresie śledzenia urządzeń

Atak phishingowy miał na celu wywołanie pilnej potrzeby poprzez zasugerowanie zbliżającego się usunięcia rozszerzenia, co skłoniło pracownika Cyberhaven do autoryzacji złośliwej aplikacji OAuth o nazwie „Rozszerzenie polityki prywatności”. Po tej autoryzacji osoba atakująca uzyskała wymagane uprawnienia do opublikowania szkodliwego rozszerzenia.

Cyberhaven oświadczyło, że zaangażowało zewnętrzną firmę zajmującą się reagowaniem na incydenty i współpracuje z federalnymi organami ścigania. Wdrożyli dodatkowe środki bezpieczeństwa, aby zapobiec podobnym zdarzeniom i opublikowali czystą wersję (24.10.5) rozszerzenia po usunięciu wersji zaatakowanej.

Klientom korzystającym z zaatakowanego rozszerzenia zaleca się zweryfikowanie aktualizacji do wersji 24.10.5 lub nowszej i przejrzenie dzienników pod kątem podejrzanych działań.

Autor wyróżnionego obrazu: Kerem Gülen/Midjourney

Post Hakerzy naruszają wiele rozszerzeń przeglądarki Chrome w wyniku ataku phishingowego pojawił się jako pierwszy w TechBriefly.

Source: Hakerzy atakują wiele rozszerzeń Chrome w ramach ataku phishingowego