Berichten zufolge konnten Hacker diesen Monat mehrere Chrome-Erweiterungen mit bösartigem Code modifizieren, nachdem sie sich über eine Phishing-Kampagne Zugriff auf Administratorkonten verschafft hatten. Das Cybersicherheitsunternehmen Cyberhaven teilte eines mit Dieses Wochenende wurde bekannt gegeben, dass die Chrome-Erweiterung am 24. Dezember durch einen Angriff kompromittiert wurde, der „offenbar auf Anmeldungen bei bestimmten Social-Media-Anzeigen und KI-Plattformen abzielte“. Es wurden auch einige weitere Erweiterungen vorgenommen, die auf Mitte Dezember zurückgehen. gemeldet. Nudge Security meldet dies einschließlich ParrotTalks, Uvoice und VPNCity.
Cyberhaven benachrichtigte seine Kunden am 26. Dezember in einer E-Mail, die von eingesehen wurde Wir raten ihnen, ihre Passwörter und andere Anmeldedaten zu widerrufen und zu ändern. Die erste Untersuchung des Vorfalls durch das Unternehmen ergab, dass die bösartige Erweiterung auf Facebook-Werbeanzeigennutzer abzielte und darauf abzielte, Daten wie Zugriffstokens, Benutzer-IDs und andere Kontoinformationen sowie Cookies zu stehlen. Der Code fügte außerdem einen Mausklick-Listener hinzu. „Nachdem alle Daten erfolgreich an den (Command & Control)-Server gesendet wurden, wird die Facebook-Benutzer-ID im Browserspeicher gespeichert“, sagte Cyberhaven in seiner Analyse. „Diese Benutzer-ID wird dann bei Mausklickereignissen verwendet, um Angreifern bei Bedarf mit 2FA auf ihrer Seite zu helfen.“
Cyberhaven gab an, den Verstoß erstmals am 25. Dezember entdeckt zu haben und die bösartige Version der Erweiterung innerhalb einer Stunde entfernen zu können. Inzwischen wurde eine saubere Version veröffentlicht.
