3 хв. читання

Масштабна кібератака вдарила по розширеннях браузера Chrome

Дослідники безпеки виявили широкомасштабну кібератаку , націлену на розширення браузера Chrome, повідомляє The Verge. З середини грудня 2024 року зловмисники змогли встановити шкідливий код і скомпрометувати кілька відомих розширень.

Ця стаття була перекладена для вас штучним-інтелектуалом
Масштабна кібератака вдарила по розширеннях браузера Chrome
Джерело: Depositphotos

Збір приватної інформації користувача, зокрема файлів cookie браузера та сеансів автентифікації, був головною метою атаки. Експерти зазначили, що основними цілями були сервіси штучного інтелекту та рекламні платформи в соціальних мережах, з особливим акцентом на облікові записи Facebook Ads.

За іронією долі, компанія Cyberhaven, яка пропонує рішення для кібербезпеки, була однією з постраждалих компаній. Фішинговий електронний лист був використаний для компрометації їхнього розширення для запобігання втраті даних. О 20:32 24 грудня стала доступною шкідлива версія їхнього розширення (24.10.4).

Незважаючи на те, що компанія швидко відреагувала, виявивши проблему наступного дня о 18:54, шкідливий код продовжував функціонувати до 21:50 25 грудня.

Хайме Бласко, дослідник безпеки, зазначає, що жодна конкретна компанія не була метою цієї атаки. Той самий шкідливий код він знайшов і в інших розширеннях, таких як VPN та інструменти штучного інтелекту, під час проведення свого розслідування.

Після інциденту Cyberhaven випустила низку рекомендацій з безпеки для організацій, які можуть постраждати.

Важливі запобіжні заходи включають ретельну перевірку системних журналів на наявність незвичайної активності та негайну зміну паролів усіх облікових даних, якщо вони не використовують складний стандарт безпеки FIDO2 для багатофакторної автентифікації.

Оновлена, безпечна версія розширення, що отримала позначення 24.10.5, вже стала доступною компанією.

Поділіться статтею
Схожі статті
Чому лише 26% оцінюють цифровий досвід як відмінний і як його покращити
6 хв. читання

Чому лише 26% оцінюють цифровий досвід як відмінний і як його покращити

Лише 26% клієнтів оцінюють цифровий досвід як відмінний. Що робити? Минулого року спостерігався сплеск новин про уніфіковані дані та генеративний штучний інтелект, які мають потенціал для трансформації клієнтського досвіду. Чому персоналізація часто дає збій? І що відрізняє лідерів ринку від інших компаній? Звіт Adobe Digital Trends 2024 присвячений цим питанням. Дізнайтеся, як подолати складні очікування […]

Прочитати статтю
Китайські гіганти електронної комерції провалили тести на безпеку в ЄС: 95% відмов
6 хв. читання

Китайські гіганти електронної комерції провалили тести на безпеку в ЄС: 95% відмов

Згідно з останніми розслідуваннями, домінування китайських платформ електронної комерції на європейських ринках викликало серйозні занепокоєння щодо безпеки. За даними органів нагляду за європейським ринком, вражаючі 85–95% продуктів Shein, AliExpress і Temu не відповідають стандартам безпеки ЄС, повідомляє Ecommerce News.

Прочитати статтю
Bridge Now

Найсвіжіші новини просто ЗАРАЗ

10+ не прочитано

10+