今年のクリスマスに、一部の企業は、ハッカーが自社の Chrome 拡張機能を攻撃するという、石炭の塊よりもひどいものを受け取りました。
の新しいレポートによると、ハッカーは先週、多数の Chrome 拡張機能をハイジャックしました。 ロイター。この攻撃はサイバーセキュリティ会社が最初に気づいた サイバーヘブン、ハッキングの影響を受けた企業の1つでした。
Cyberhaven のブログ投稿で同社は、サイバー攻撃により、Web ブラウザの Cookie や認証などのユーザー データを盗むことを目的として、これらの Chrome 拡張機能に悪意のあるコードが挿入されたと述べています。ハッカーは、特にソーシャル メディア広告アカウント、特に Facebook 広告アカウントと AI プラットフォームの認証情報へのアクセスを取得しようとしていたようです。
ツイートは削除された可能性があります
Cyberhaven によると、ハッカーはクリスマスイブに悪意のあるコードを含む Chrome 拡張機能の更新版をユーザーにプッシュしました。同社はクリスマスの日にハッキングに気づき、1時間以内に直ちに修正を実施した。会社が始まりました 知らせる 金曜日の朝、ハッキングのユーザーに電子メール通知が送信されました。
マッシュ可能な光の速度
悪意のあるコードが挿入されたことが確認されている他の Chrome 拡張機能には、Internxt VPN、ParrotTalks、Uvoice、VPNCity などがあります。 Chrome ウェブストアの公開統計によると、これらの Chrome 拡張機能にはそれぞれ数万人のユーザーがいます。
攻撃はハッカーによって始まりました 無事に Chrome 拡張機能の開発者に送信されたフィッシングメールを通じて、Cyberhaven の従業員をターゲットにしました。この従業員は、メールが Google の公式連絡先であると信じ、メールをクリックし、フィッシング ページにログイン認証情報を入力しました。
Cyberhaven は、攻撃者が特定の企業をターゲットにしていたのではなく、大規模なフィッシング キャンペーンを送信し、クリックスルーした受信者に対して攻撃を進めていたと考えています。
現時点では、これらの Chrome 拡張機能の何人のユーザーが影響を受けたかは不明です。
トピックス
サイバーセキュリティ Google
