Хакери зламали ряд розширень для Chrome для крадіжки паролів та особистих даних користувачів
29 декабря 2024
С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компаний. Об этом пишет информационное агентство Reuters со ссылкой на данный одной из жертв киберпреступников, а также на экспертов, занимающихся изучением вредоносной кампании.
Источник изображения: pexels.com
Одной из жертв хакеров стала калифорнийская Cyberhaven, специализирующаяся на защите данных. В компании подтвердили факт взлома, а также сообщили о проведении расследования этого инцидента. «Cyberhaven может подтвердить, что в канун Рождества произошла вредоносная кибератака, затронувшая наше расширение для Chrome <…> Мы активно сотрудничаем с федеральными правоохранительными органами», — говорится в заявлении Cyberhaven.
В электронном письме компании, разосланном клиентам и опубликованном исследователем безопасности Мэттом Йохансеном (Matt Johansen), говорится, что хакеры взломали учетную запись компании, чтобы опубликовать вредоносное обновление для расширения Chrome рано утром 25 декабря. В письме говорилось, что для клиентов, использующих взломанное расширение, «существует возможность утечки конфиденциальной информации, включая аутентифицированные сессии и файлы cookie, на домен злоумышленника».
В компании также предположили, что атака на их расширение стала частью «более широкой кампании, направленной на разработчиков расширений для Chrome». Масштаб негативного воздействия от кибератаки ещё не был определён. Расширения для браузеров добавляют новые функции и позволяют пользователям автоматизировать выполнение разных задач. В случае Cyberhaven расширение помогает компании контролировать и защищать данные клиентов, проходящие через веб-приложения.
Представитель техасской компании Nudge Security, работающей в сфере информационной безопасности, сообщил, что удалось выявить ещё несколько расширений для Chrome, которые были взломаны аналогичным образом. По крайней мере одно из них хакеры взломали в середине декабря. Среди других пострадавших упоминаются расширения, связанные с функциями на основе искусственного интеллекта и виртуальными частными сетями.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Місячний туризм наближається до реальності — американський стартап відкрив бронювання номерів на Місяці від 250 000 доларів 13 января 2026
Молода компанія Galactic Resource Utilization Space (GRU Space) оголосила про початок прийому депозитів за бронювання готельних номерів на поверхні Місяця, пропонуючи потенційним клієнтам внести суми від $250 000 до $1 000 000 для участі в одній з перших місій на супутник. Проект обіцяють реалізувати протягом шести років з моменту запуску програми, заявляючи про прагнення зробити космічні подорожі доступними для любителів космосу.
Головна зірка серіалу "Школа" з відчаю пішла на звичайну роботу та пояснила, чому їй не дають ролей 13 января 2026
Була на дні: головна зірка серіалу "Школа" з відчаю пішла на звичайну роботу та пояснила, чому їй не дають ролей Вона перестала працювати актрисою
Центр оцінювання функціонального стану: коли і як варто подавати скаргу 13 января 2026
Центр оцінювання функціонального стану особи запрацював у межах впровадження нової системи оцінювання повсякденного функціонування (ОПФО). Його завданням є...
5.0
0.9