2024-12-29 22:06:00
Berichten zufolge konnten Hacker diesen Monat mehrere Chrome-Erweiterungen mit bösartigem Code modifizieren, nachdem sie sich über eine Phishing-Kampagne Zugriff auf Administratorkonten verschafft hatten. Das Cybersicherheitsunternehmen Cyberhaven ist Dieses Wochenende wurde bekannt gegeben, dass die Chrome-Erweiterung des Unternehmens am 24. Dezember durch einen Angriff kompromittiert wurde, der offenbar „auf bestimmte Social-Media-Anzeigen und Anmeldungen bei KI-Plattformen abzielte“. Bereits Mitte Dezember wurden mehrere andere Erweiterungen angegriffen. Gemeldet. Laut Nudge Security Dazu gehören ParrotTalks, Uvoice und VPNCity.
Cyberhaven benachrichtigte Kunden am 26. Dezember per E-Mail. empfahl den Widerruf und die Rotation von Passwörtern und anderen Anmeldeinformationen. Die erste Untersuchung des Vorfalls durch das Unternehmen ergab, dass eine böswillige Erweiterung es auf Facebook-Werbeanzeigennutzer abgesehen hatte, mit dem Ziel, Daten wie Zugriffstokens, Benutzer-IDs und andere Kontoinformationen und Cookies zu stehlen. In diesem Code haben wir auch einen Mausklick-Listener hinzugefügt. Cyberhaven sagte in seiner Analyse, dass „Facebook-Benutzer-IDs im Browserspeicher gespeichert werden, nachdem alle Daten erfolgreich an den (Befehls- und Kontroll-)Server gesendet wurden.“ „Diese Benutzer-ID wird dann bei Mausklick-Ereignissen verwendet, um Angreifern mit 2FA bei Bedarf zu helfen.“
Cyberhaven gab an, den Verstoß erstmals am 25. Dezember entdeckt zu haben und die bösartige Version der Erweiterung innerhalb einer Stunde entfernen zu können. Inzwischen wurde eine saubere Version veröffentlicht.