Bazı firmalar bu Noel'de Noel Baba'dan bir parça kömürden daha fena bir şey aldı: Bilgisayar korsanları Chrome uzantılarına saldırıyor.
Yeni bir rapora nazaran, bilgisayar korsanları geçen hafta bir takım Chrome uzantısını ele geçirdi. Reuters. Saldırıyı ilk kez siber güvenlik şirketi fark etti Siber cennetSaldırıdan etkilenen şirketlerden biri de oydu.
Cyberhaven'ın bir blog yazısında şirket, siber saldırının, web tarayıcısı çerezleri ve kimlik doğrulama benzer biçimde kullanıcı verilerini çalmak amacıyla bu Chrome uzantılarına fena amaçlı kod eklediğini söylüyor. Bilgisayar korsanlarının bilhassa toplumsal medya reklam hesaplarına, bilhassa de Feysbuk Ads hesaplarına ve AI platformu kimlik bilgilerine erişim elde etmek istedikleri görülüyor.
Tweet silinmiş olabilir
Cyberhaven'a nazaran bilgisayar korsanları, Chrome uzantısının güncellenmiş bir sürümünü fena amaçlı kodla beraber Noel arifesinde kullanıcılara gönderdi. Şirket, Noel Günü saldırının farkına vardı ve bir saat içinde derhal bir düzeltme yayınladı. Şirket başladı bilgilendirme hack'in kullanıcıları Cuma sabahı bir e-posta bildirimi ile.
Mashlanabilir Işık Hızı
Fena amaçlı kodun enjekte edilmiş olduğu doğrulanan öteki Chrome uzantıları içinde Internxt VPN, ParrotTalks, Uvoice ve VPNCity yer ediniyor. Chrome Web Mağazası'ndaki genel istatistiklere nazaran, bu Chrome uzantılarının her birinin on binlerce kullanıcısı var.
Hücum bir hackerın peşinden başladı başarıyla Chrome uzantısı geliştiricilerine gönderilen bir kimlik avı e-postası vesilesiyle bir Cyberhaven çalışanını hedef aldı. E-postanın resmi bir Google bağlantısı olduğuna inanan çalışan, e-postayı tıkladı ve kimlik avı sayfasına giriş bilgilerini girdi.
Cyberhaven, saldırganların belirli bir şirketi hedef aldığına inanmıyor; bunun yerine toplu bir kimlik avı kampanyası gönderiyor ve peşinden tıklayan herhangi bir alıcıyla devam ediyor.
Şu anda bu Chrome uzantılarından kaç kullanıcının etkilendiği belli değil.
Mevzular
Siber Güvenlik Google