Hackare attackerar Chrome-tillägg för jul
Californien-baserade cybersäkerhetsföretaget Cyberhaven rapporterade att dess system attackerades på julafton, den 24 december 2024.
Här är vad vi vet
Hackarna riktade in sig på webbläsartillägg i Chrome, men företaget specificerade inte syftet med attacken och vet inte vem som ligger bakom incidenten. Cyberhaven samarbetar för närvarande med federala brottsbekämpande myndigheter och har också engagerat Google-ägda Mandiant i utredningen.
Bolaget anser sig inte ha några bevis för att
Företaget anser sig inte vara huvudmålet för attacken. Attacken på dess tillägg är en del av en större operation som påverkade flera andra Chrome-tillägg från olika företag. Namnen på dessa företag avslöjas inte.
Enligt medgrundaren av Nudge Security har han noterat flera tillägg som har drabbats av liknande attacker, varav några kan ha fallit offer redan i mitten av december.
Cyberbrottslingarna hade sannolikt kontrollerat några av tilläggen under en tid. I Cyberhavens fall var tillägget under angriparnas kontroll i mer än en dag. Företaget uppgav att det tog bort skadlig programvara från Chrome Store inom en timme efter att ha upptäckt problemet. Användare som lyckades installera det förblev dock sårbara i minst 30 timmar.
<Den skadliga uppdateringen gjorde det möjligt för användare att stjäla information, inklusive lösenord, och få tillgång till cookies och sessioner. Ägare av tillägg bör uppdatera sina versioner, men inte radera dem, eftersom delar av den skadliga koden kan användas för ytterligare analys. Dessutom rekommenderar Cyberhaven att användare byter lösenord och kontrollerar sin aktivitet för skadlig aktivitet.
Även om de exakta detaljerna i attacken inte har avslöjats, spekuleras det i att en phishing-attack mot en av företagets anställda kan ha varit en av orsakerna till incidenten.
Källa: Reuters
