Hackerek számos Chrome-bővítményt feltörtek

Google Crome bővítményA hackerek több különböző gyártó Chrome böngészőbővítményeit kompromittálták egy december közepére visszanyúló behatolássorozat során – állítja az egyik áldozat és a kampányt vizsgáló szakértők egybehangzóan.

Az áldozatok között volt a kaliforniai székhelyű Cyberhaven adatvédelmi cég is, amely a Reutersnek megerősítette a betörést. „A Cyberhaven megerősítheti, hogy karácsony este rosszindulatú kibertámadás történt, amely a Chrome-bővítményünket érintette” — nyilatkozta a társaság szóvivője. A Cyberhaven szerint a kiberbiztonsági szakértők nyilvános észrevételei azt sugallják, hogy a hackerek támadása „egy szélesebb körű kampány része volt, amely a Chrome-bővítmény fejlesztőit célozta meg a gyártók széles körében”.

A böngészőbővítményeket jellemzően az internetezők használják a webböngészési élményük testreszabására, például kuponok automatikus alkalmazásával a vásárlási weboldalakon. A Cyberhaven esetében a Chrome-bővítményt arra használták, hogy a vállalat figyelemmel kísérje és biztosítsa a webes alkalmazásokon keresztül áramló ügyféladatokat.

Jaime Blasco, a texasi Austinban működő Nudge Security társalapítója elmondta, hogy több más Chrome-bővítményt is kiszúrt, amelyeket a Cyberhavenéhez hasonlóan feltörtek. Legalább egyet úgy tűnt, hogy december közepén támadtak meg. Blasco szerint a többi érintett bővítmény között voltak mesterséges intelligenciával és virtuális magánhálózatokkal kapcsolatosak is. Szerinte ez arra utal, hogy a lehető legtöbb kompromittált bővítményt használva igyekeztek érzékeny adatokat felszívni. „Szinte biztos vagyok benne, hogy ez nem a Cyberhaven ellen irányul” — mondta Blasco.


 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Már kilenc áldozata van a Salt Typhoonnak

hét dec 30 , 2024
Amerikai tisztviselők egy kilencedik távközlési céget is felvettek a Salt Typhoon néven ismert, kínai kiberkémkedési művelet által kompromittált szervezetek listájára – közölte a Fehér Ház egyik vezető tisztviselője. Anne Neuberger, az Egyesült Államok kibernetikai és új technológiákért felelős nemzetbiztonsági tanácsadójának helyettese egy telefonbeszélgetésen elmondta, hogy a meg nem nevezett távközlési […]
Anne Neuberger, az Egyesült Államok kibernetikai és új technológiákért felelős nemzetbiztonsági tanácsadójának helyettese

És még ez is...