A hackerek több különböző gyártó Chrome böngészőbővítményeit kompromittálták egy december közepére visszanyúló behatolássorozat során – állítja az egyik áldozat és a kampányt vizsgáló szakértők egybehangzóan.
Az áldozatok között volt a kaliforniai székhelyű Cyberhaven adatvédelmi cég is, amely a Reutersnek megerősítette a betörést. „A Cyberhaven megerősítheti, hogy karácsony este rosszindulatú kibertámadás történt, amely a Chrome-bővítményünket érintette” — nyilatkozta a társaság szóvivője. A Cyberhaven szerint a kiberbiztonsági szakértők nyilvános észrevételei azt sugallják, hogy a hackerek támadása „egy szélesebb körű kampány része volt, amely a Chrome-bővítmény fejlesztőit célozta meg a gyártók széles körében”.
A böngészőbővítményeket jellemzően az internetezők használják a webböngészési élményük testreszabására, például kuponok automatikus alkalmazásával a vásárlási weboldalakon. A Cyberhaven esetében a Chrome-bővítményt arra használták, hogy a vállalat figyelemmel kísérje és biztosítsa a webes alkalmazásokon keresztül áramló ügyféladatokat.
Jaime Blasco, a texasi Austinban működő Nudge Security társalapítója elmondta, hogy több más Chrome-bővítményt is kiszúrt, amelyeket a Cyberhavenéhez hasonlóan feltörtek. Legalább egyet úgy tűnt, hogy december közepén támadtak meg. Blasco szerint a többi érintett bővítmény között voltak mesterséges intelligenciával és virtuális magánhálózatokkal kapcsolatosak is. Szerinte ez arra utal, hogy a lehető legtöbb kompromittált bővítményt használva igyekeztek érzékeny adatokat felszívni. „Szinte biztos vagyok benne, hogy ez nem a Cyberhaven ellen irányul” — mondta Blasco.