伝えられるところによると、ハッカーは今月、フィッシングキャンペーンを通じて管理者アカウントにアクセスした後、悪意のあるコードでいくつかの Chrome 拡張機能を変更することができました。サイバーセキュリティ企業 Cyberhaven は、 今週末、同社の Chrome 拡張機能が 12 月 24 日に「特定のソーシャル メディア広告および AI プラットフォームへのログインを標的とした」と思われる攻撃により侵害されたことが発表されました。 12 月中旬に遡ると、他のいくつかの拡張機能も同様に攻撃を受けました。 報告した。ナッジセキュリティによると これには、ParrotTalks、Uvoice、VPNCity が含まれます。
Cyberhaven は 12 月 26 日に電子メールで顧客に通知しました。 、パスワードやその他の資格情報を取り消してローテーションするようアドバイスしました。この事件に関する同社の初期調査では、悪意のある拡張機能が Facebook 広告ユーザーをターゲットにしており、アクセス トークン、ユーザー ID、その他のアカウント情報や Cookie などのデータを盗むことを目的としていることが判明しました。このコードでは、マウス クリック リスナーも追加しました。 Cyberhavenは分析の中で、「すべてのデータが(コマンド&コントロール)サーバーに正常に送信された後、FacebookのユーザーIDはブラウザのストレージに保存される」と述べた。 「そのユーザー ID はマウス クリック イベントで使用され、必要に応じて 2FA を味方につけている攻撃者を支援します。」
Cyberhaven は、12 月 25 日に初めて侵害を検出し、1 時間以内に拡張機能の悪意のあるバージョンを削除することができたと述べた。それ以来、クリーンバージョンがリリースされました。
