Hackeři infikovali několik rozšíření prohlížeče Chrome
Hackerům se údajně tento měsíc podařilo upravit několik rozšíření prohlížeče Chrome pomocí škodlivého kódu. To se jim podařilo díky tomu, že získali přístup k administrátorským účtům prostřednictvím phishingové kampaně.
Společnost Cyberhaven, která se zabývá kybernetickou bezpečností, uvedla, že její rozšíření Chrome bylo 24. prosince napadeno při útoku, který pravděpodobně využil přihlašovací údaje ke konkrétním platformám pro reklamu na sociálních sítích a umělou inteligenci. Zasaženo bylo i několik dalších rozšíření, a to již od poloviny prosince. Podle Jaimeho Blasca ze společnosti Nudge Security mezi ně patří ParrotTalks, Uvoice a VPNCity.
Společnost Cyberhaven své zákazníky o útoku informovala 26. prosince a doporučila jim, aby změnili svá hesla a další přihlašovací údaje. Společnost při vyšetřování incidentu zjistila, že škodlivé rozšíření se zaměřovalo na uživatele Facebook Ads s cílem ukrást údaje, jako jsou přístupové tokeny, ID uživatelů a další informace o účtech spolu s cookies. Kód také přidal identifikaci kliknutí myší. „Po úspěšném odeslání všech údajů na server [Command & Control] se ID uživatele Facebooku uloží do úložiště prohlížeče,“ uvedl Cyberhaven ve své analýze. „Toto ID uživatele je pak použito v situacích kliknutí myší, aby útočníkům pomohlo s 2FA na jejich straně, pokud by to bylo potřeba.“
Společnost Cyberhaven uvedla, že útok identifikovala 25. prosince a během hodiny se jí podařilo škodlivou verzi rozšíření odstranit.
Zdroj: engadget.com