Хакерите успеале да изменат неколку Chrome екстензии овој месец, додавајќи малициозен код, по што пристапиле до административни налози преку phishing кампања. Компанијата за сајбер-безбедност Cyberhaven објавила на својот блог дека нивната Chrome екстензија била компромитирана на 24. декември во напад кој, според нивните тврдења, бил насочен на „логини на специфични платформи за социјално рекламирање и вештачка интелигенција“.
Reuters известил дека биле нападнати и други екстензији, вклучувајќи ParrotTalks, Uvoice и VPNCity, а нападите започнале уште средината на декември.
Според анализата на Cyberhaven, малициозната верзија на нивната екстензија била насочена кон корисниците на Facebook Ads. Целта била кражба на осетливи податоци, вклучувајќи:
Токени за пристап, кориснички ID-ови, информации за налози и колачиња.
Малициозниот код исто така додал „слушач на кликнување на глувчето“, што им овозможило на напаѓачите да управуваат со двојната автентикација (2FA) на нивната страна. Откако податоците биле испратени на командниот сервер, корисничкиот ID бил сочуван во меморијата на прелистувачот и користен за понатамошна манипулација со кликнувањата на глувчето.
Cyberhaven го открил безбедносниот инцидент на 25. декември и ја отстранил малициозната верзија на екстензијата за само еден час. Компанијата веднаш издаде чиста верзија на екстензијата и ги извести своите корисници на 26. декември, советувајќи им да ги сменат лозинките и да ротираат други креденцијали.
Нападите се дел од поширока phishing кампања која имала за цел специфични платформи. Џејм Бласко од компанијата Nudge Security потврдил дека, освен Cyberhaven, биле погодени и ParrotTalks, Uvoice и VPNCity.
Овој инцидент повторно го нагласува значењето на сајбер-безбедноста, посебно за корисниците кои се потпираат на екстензии за бизнис потреби како што е рекламирањето. Компаниите и корисниците треба да бидат внимателни при инсталирање на екстензии и редовно да ги ажурираат лозинките за да ги минимизираат ризиците од напади. Брзата реакција на Cyberhaven покажува значењето на проактивниот пристап во борбата против сајбер заканите.
