Hakerzy zaatakowali rozszerzenie Chrome w Boże Narodzenie

Kalifornijska firma Cyberhaven zajmująca się cyberbezpieczeństwem poinformowała, że jej systemy zostały zaatakowane w Wigilię Bożego Narodzenia, 24 grudnia 2024 roku.

Co wiadomo

Hakerzy celowali w rozszerzenie przeglądarki Chrome, ale firma nie określiła celu ataku i nie wie, kto dokładnie stoi za incydentem. Cyberhaven współpracuje obecnie z federalnymi organami ścigania, a także zaangażował Mandiant, który jest własnością Google, do zbadania sprawy.

Firma nie uważa się za główny cel ataku. Atak na jej rozszerzenie jest częścią większej operacji, która dotknęła kilka innych rozszerzeń Chrome różnych firm. Nazwy tych firm nie zostały ujawnione.

Według współzałożyciela Nudge Security, zauważył on kilka rozszerzeń dotkniętych podobnymi atakami, z których niektóre prawdopodobnie padły ofiarą już w połowie grudnia.

Cyberprzestępcy prawdopodobnie kontrolowali niektóre z rozszerzeń przez jakiś czas. W przypadku Cyberhaven rozszerzenie było pod kontrolą atakujących przez ponad jeden dzień. Firma poinformowała, że usunęła złośliwe oprogramowanie ze sklepu Chrome w ciągu godziny od wykrycia problemu. Jednak użytkownicy, którym udało się je zainstalować, pozostawali bezbronni przez co najmniej 30 godzin.

Złośliwa aktualizacja była w stanie wykradać informacje użytkowników, w szczególności hasła, a także uzyskiwać dostęp do plików cookie i sesji. Właściciele rozszerzeń powinni zaktualizować swoje wersje, ale nie odinstalowywać ich, ponieważ części złośliwego kodu mogą zostać wykorzystane do dalszej analizy. Cyberhaven zaleca również użytkownikom zmianę haseł i sprawdzenie swojej aktywności pod kątem złośliwej aktywności.

Chociaż dokładne szczegóły ataku nie zostały ujawnione, spekuluje się, że jedną z przyczyn incydentu mógł być atak phishingowy na jednego z pracowników firmy.

Źródło: Reuters