Napadalci izkoristili ranljivosti v Chrome razširitvah

Reuters poroča, da so kibernetski napadalci v decembru vstavili zlonamerno kodo v več razširitev brskalnika Chrome. Kot je v objavi na blogu zapisalo podjetje Cyberhaven, eno od podjetij, ki je bilo tarča napadov, je bila koda namenjena kraji piškotkov brskalnika in avtentikacijskih sej ter usmerjena na »določene platforme za oglaševanje v družbenih medijih in umetno inteligenco«.

Cyberhaven za napad krivi lažno (phishing) elektronsko sporočilo, v ločeni objavi tehnične analize pa je zapisal, da je bila koda očitno posebej usmerjena na račune Facebook Ads. Varnostni raziskovalec Jaime Blasco po poročanju Reutersa meni, da je bil napad »zgolj naključen« in ni bil usmerjen posebej na podjetje Cyberhaven. Na portalu X je objavil, da je našel razširitve VPN in AI, ki so vsebovale enako zlonamerno kodo, kot je bila vstavljena v Cyberhaven.

Med prizadetimi aplikacijami so tudi Internxt VPN, VPNCity, Uvoice in ParrotTalks.

Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda

Our security team is available 24/7 to assist affected customers and…

— Cyberhaven (@CyberhavenInc) December 27, 2024

Podjetje Cyberhaven pravi, da so hekerji posodobitev (različica 24.10.4) razširitve Cyberhaven za preprečevanje izgube podatkov, ki vsebuje zlonamerno kodo, objavili na božični večer. Cyberhaven pravi, da je kodo odkril 25. decembra in jo v eni uri tudi odstranil, vseeno pa to je kar nekaj časa, ko je bila zlonamerna koda aktivna.

Cyberhaven podjetjem priporoča, naj preverijo svoje dnevnike za sumljive dejavnosti in prekličejo ali zamenjajo vsa gesla, ki ne uporabljajo standarda večfaktorske avtentikacije FIDO2.