Hakeri napali Gugl Hrom, aktivirani i "slušači klikova miša''

Ројтерс је извијестио да су нападнуте и друге екстензије, укључујући ParrotTalks, Uvoice и VPNCity, а напади су почели још средином децембра. Према Cyberhaven-ovoj анализи, малициозна верзија њихове екстензије била је усмјерена на кориснике Фејсбук Адс-а.

Циљ је био крађа осјетљивих података, укључујући:

• Токене за приступ
• Корисничке ИД-ове
• Информације о налозима
• Колачиће

Малициозни код је такође додао "слушач кликова миша", што је омогућило нападачима да управљају двоструком аутентификацијом (2FA) на својој страни. Након што су подаци послати командном серверу, кориснички ИД је сачуван у меморији претраживача и коришћен за даљу манипулацију кликовима миша.

Брза реакција Cyberhaven-a

Cyberhaven је открио безбедносни инцидент 25. децембра и уклонио малициозну верзију екстензије у року од једног сата. Компанија је одмах издала чисту верзију екстензије и обавијестила своје кориснике 26. децембра, савјетовавши их да промијене лозинке и ротирају друге креденцијале.

Шира слика напада

Напади су део шире фишинг кампање која је имала за циљ специфичне платформе. Џејми Бласко из компаније Hydge Security потврдио је да су осим Cyberhaven-a погођени и ParrotTalks, Uvoice и VPNCity.

Овај инцидент поново наглашава важност сајбер безбедности, посебно за кориснике који се ослањају на екстензије за пословне потребе попут оглашавања. Компаније и корисници треба да буду опрезни приликом инсталације екстензија и да редовно ажурирају лозинке како би минимизовали ризике од напада. Cyberhaven-ova брза реакција показује значај проактивног приступа у борби против сајбер пријетњи.

(Курир)