Hackeri au compromis extensii ale browserului Chrome aparținând mai multor companii într-o serie de atacuri cibernetice care datează încă de la mijlocul lunii decembrie, potrivit unei companii afectate și experților care au investigat campania.
Victimele atacurilor și impactul
Printre victime se numără Cyberhaven, o companie din California specializată în protecția datelor. Cyberhaven a confirmat incidentul într-o declarație oferită Reuters, menționând că atacul a avut loc în Ajunul Crăciunului și a vizat extensia lor Chrome.
„Cyberhaven poate confirma că un atac cibernetic a afectat extensia noastră Chrome,” a declarat compania, citând comentarii publice ale experților în securitate cibernetică. Conform acestora, atacul pare să facă parte dintr-o campanie mai amplă care a vizat dezvoltatorii de extensii Chrome dintr-o gamă largă de companii. De asemenea, compania a adăugat că colaborează activ cu autoritățile federale.
Metode și scopuri
Jaime Blasco, cofondator al companiei de securitate Nudge Security, din Austin, Texas, a identificat alte extensii Chrome compromise în mod similar cu cea a Cyberhaven. Printre extensiile afectate se numără unele legate de inteligența artificială și rețele virtuale private (VPN), ceea ce sugerează o încercare oportunistă de a colecta date sensibile prin cât mai multe extensii compromise.
„Sunt aproape sigur că acest atac nu a fost țintit direct către Cyberhaven,” a spus Blasco….