Sommige bedrijven ontvingen deze kerst iets ergers dan een brok steenkool van de Kerstman: hackers die hun Chrome-extensies aanvielen.
Hackers hebben de afgelopen week een aantal Chrome-extensies gekaapt, blijkt uit een nieuw rapport van Reuters. De aanval werd voor het eerst opgemerkt door een cyberbeveiligingsbedrijf Cyberhaveneen van de bedrijven die door de hack werd getroffen.
In een blogpost van Cyberhaven zegt het bedrijf dat de cyberaanval kwaadaardige code in deze Chrome-extensies heeft ingevoegd in een poging gebruikersgegevens zoals webbrowsercookies en authenticatie te stelen. Het lijkt erop dat de hackers specifiek toegang wilden krijgen tot advertentieaccounts op sociale media, met name Facebook Ads-accounts, en inloggegevens voor het AI-platform.
Tweet is mogelijk verwijderd
Volgens Cyberhaven hebben de hackers op kerstavond een bijgewerkte versie van de Chrome-extensie met de kwaadaardige code naar gebruikers gepusht. Het bedrijf werd op eerste kerstdag op de hoogte van de hack en bracht binnen een uur onmiddellijk een oplossing uit. Het bedrijf begon informeren gebruikers van de hack vrijdagochtend met een e-mailmelding.
Mashbare lichtsnelheid
Andere Chrome-extensies waarvan is bevestigd dat ze met de kwaadaardige code zijn geïnjecteerd, zijn onder meer Internxt VPN, ParrotTalks, Uvoice en VPNCity. Elk van deze Chrome-extensies heeft tienduizenden gebruikers, volgens de openbare statistieken in de Chrome Web Store.
De aanval begon na een hacker met succes richtte zich op een medewerker van Cyberhaven via een phishing-e-mail die naar ontwikkelaars van Chrome-extensies werd gestuurd. De medewerker, die dacht dat de e-mail een officieel Google-contactpersoon was, klikte op de e-mail en voerde zijn inloggegevens in op de phishing-pagina.
Cyberhaven gelooft niet dat de aanvallers zich op specifieke bedrijven richtten, maar eerder een massale phishing-campagne uitzonden en vervolgens doorgingen met elke ontvanger die doorklikte.
Op dit moment is het onduidelijk hoeveel gebruikers van deze Chrome-extensies getroffen zijn.
Onderwerpen
Cyberbeveiliging
Googlen
