Image

Bei den jüngsten Angriffen haben Hacker Schadcode in mehrere Chrome-Erweiterungen eingeschleust

2024-12-29 22:06:00

Berichten zufolge konnten Hacker diesen Monat mehrere Chrome-Erweiterungen mit bösartigem Code modifizieren, nachdem sie sich über eine Phishing-Kampagne Zugriff auf Administratorkonten verschafft hatten. Das Cybersicherheitsunternehmen Cyberhaven ist Dieses Wochenende wurde bekannt gegeben, dass die Chrome-Erweiterung des Unternehmens am 24. Dezember durch einen Angriff kompromittiert wurde, der offenbar „auf bestimmte Social-Media-Anzeigen und Anmeldungen bei KI-Plattformen abzielte“. Bereits Mitte Dezember wurden mehrere andere Erweiterungen angegriffen. Gemeldet. Laut Nudge Security Dazu gehören ParrotTalks, Uvoice und VPNCity.

Cyberhaven benachrichtigte Kunden am 26. Dezember per E-Mail. empfahl den Widerruf und die Rotation von Passwörtern und anderen Anmeldeinformationen. Die erste Untersuchung des Vorfalls durch das Unternehmen ergab, dass eine böswillige Erweiterung es auf Facebook-Werbeanzeigennutzer abgesehen hatte, mit dem Ziel, Daten wie Zugriffstokens, Benutzer-IDs und andere Kontoinformationen und Cookies zu stehlen. In diesem Code haben wir auch einen Mausklick-Listener hinzugefügt. Cyberhaven sagte in seiner Analyse, dass „Facebook-Benutzer-IDs im Browserspeicher gespeichert werden, nachdem alle Daten erfolgreich an den (Befehls- und Kontroll-)Server gesendet wurden.“ „Diese Benutzer-ID wird dann bei Mausklick-Ereignissen verwendet, um Angreifern mit 2FA bei Bedarf zu helfen.“

Cyberhaven gab an, den Verstoß erstmals am 25. Dezember entdeckt zu haben und die bösartige Version der Erweiterung innerhalb einer Stunde entfernen zu können. Inzwischen wurde eine saubere Version veröffentlicht.

Source link

Releated Posts

Biometrische Kreditkarten sind sicherer, aber sind sie notwendig?

2025-01-18 17:00:00 Ursprünglich bestanden Kreditkarten nur aus Pappe. Die erste „moderne“ Kreditkarte wurde 1950 von Frank McNamara verwendet,…

ByByNEWSJan 18, 2025

Beste Internetanbieter in Valverde Park, Texas

2025-01-18 18:33:00 Wer ist der beste Internetanbieter in Valverde Park? Spektrum CNET wählt den insgesamt besten Internetanbieter für…

ByByNEWSJan 18, 2025

La Liga-Fußball-Livestream: So können Sie Getafe gegen Barcelona von überall aus verfolgen

2025-01-18 17:00:00 Auf ESPN ansehen Sehen Sie sich La Liga Soccer in den USA ab 11 $/Monat an…

ByByNEWSJan 18, 2025

POCs neues Obex Connect könnte das am besten klingende Skihelm-Audiosystem sein

2025-01-18 14:00:00 Ich habe in den letzten Jahren Bluetooth-Lautsprecher für Skihelme getestet, darunter solche, die Sie selbst an…

ByByNEWSJan 18, 2025

Leave a Reply

Your email address will not be published. Required fields are marked *

Bei den jüngsten Angriffen haben Hacker Schadcode in mehrere Chrome-Erweiterungen eingeschleust – NEWS CONTE