Хакеры осуществили кибератаку на ряд расширений для Google Chrome, среди которых Cyberhaven, ParrotTalks, Uvoice и VPNCity с целью угона данных пользователей соцсети Facebook.
Главные тезисы
- Хакеры осуществили кибератаку на ряд расширений для Google Chrome с целью похищения данных пользователей соцсети Facebook.
- Следует немедленно изменить пароли в аккаунтах и обновить расширения Google Chrome, чтобы предотвратить подобные проблемы в будущем.
- Киберспециалисты определили, что хакеры направили свою атаку на пользователей Facebook для похищения данных идентификаторов и другой конфиденциальной информации.
- Компания Cyberhaven провела расследование и выявила вредоносный код в расширениях Google Chrome, призывая пользователей принять меры безопасности.
Что известно о кибератаке на расширение для Google Chrome
Отмечается, что одной из жертв киберпреступников стала компания по кибербезопасности Cyberhaven. Хакерам удалось с помощью фишинговой рассылки изменить несколько расширений Google Chrome, добавив в них вредоносный код.
В частности, они получили доступ к аккаунтам администратора.
Cyberhaven провели собственное расследование и узнали, что все расширения Google Chrome были инфицированы, начиная с середины декабря.
Пострадали такие расширения как ParrotTalks, Uvoice и VPNCity.
Уже 26 декабря представители Cyberhaven обратились ко всем пользователям с просьбой изменить пароли в аккаунтах.
Было установлено, что тайно добавленный вредоносный код был направлен против пользователей Facebook, включая рекламную платформу соцсети.
Целью было похищение данных о токенах доступа, идентификаторов пользователей и другой информации, включая файлы cookie.
Код также позволял отслеживать щелчки мыши.
После успешной отправки всех данных на сервер, идентификатор пользователя Facebook сохраняется в памяти браузера. Этот идентификатор пользователя затем используется в событиях щелчка мышью, чтобы помочь злоумышленникам с двухфакторной аутентификацией на их стороне, если это было необходимо, — объясняют киберспециалисты Cyberhaven.
В компании отметили, что впервые обнаружили атаку 26 декабря и сразу удалили вредоносную версию расширения.
С этого времени компания выпустила обновленную чистую версию, которую уже можно установить без боязни. Но сделали ли это другие разработчики, пока неизвестно.
Кто еще пострадал от кибератаки злоумышленников
Среди других пострадавших есть расширения, связанные с искусственным интеллектом и виртуальными частными сетями.
Американская организация по надзору за кибербезопасностью CISA "переадресовала вопрос причастным компаниям", но об их реакции ничего не упоминается. Вероятно, они также внесут изменения в свои продукты.
