Einige Unternehmen haben zu Weihnachten etwas Schlimmeres als ein Stück Kohle vom Weihnachtsmann erhalten: Hacker, die ihre Chrome-Erweiterungen angreifen.
Laut einem neuen Bericht von haben Hacker in der vergangenen Woche eine Reihe von Chrome-Erweiterungen gekapert Reuters. Der Angriff wurde zuerst von einem Cybersicherheitsunternehmen entdeckt Cyberhaveneines der vom Hack betroffenen Unternehmen.
In einem Blogbeitrag von Cyberhaven gibt das Unternehmen an, dass der Cyberangriff bösartigen Code in diese Chrome-Erweiterungen eingefügt habe, um Benutzerdaten wie Webbrowser-Cookies und Authentifizierung zu stehlen. Es scheint, dass die Hacker gezielt Zugriff auf Social-Media-Werbekonten, insbesondere Facebook-Werbekonten, und Zugangsdaten für die KI-Plattform erhalten wollten.
Der Tweet wurde möglicherweise gelöscht
Laut Cyberhaven haben die Hacker an Heiligabend eine aktualisierte Version der Chrome-Erweiterung mit dem Schadcode an die Nutzer weitergegeben. Das Unternehmen wurde am Weihnachtstag auf den Hack aufmerksam und veröffentlichte innerhalb einer Stunde sofort einen Fix. Das Unternehmen wurde gegründet informieren Benutzer des Hacks am Freitagmorgen mit einer E-Mail-Benachrichtigung.
Zerstörbare Lichtgeschwindigkeit
Zu den weiteren Chrome-Erweiterungen, bei denen der Schadcode bestätigt wurde, gehören Internxt VPN, ParrotTalks, Uvoice und VPNCity. Laut öffentlicher Statistik im Chrome Web Store hat jede dieser Chrome-Erweiterungen Zehntausende Nutzer.
Der Angriff begann nach einem Hackerangriff mit Erfolg Durch eine Phishing-E-Mail, die an Entwickler von Chrome-Erweiterungen gesendet wurde, wurde ein Cyberhaven-Mitarbeiter ins Visier genommen. Der Mitarbeiter glaubte, es handele sich bei der E-Mail um einen offiziellen Google-Kontakt, klickte auf die E-Mail und gab seine Anmeldedaten auf der Phishing-Seite ein.
Cyberhaven glaubt nicht, dass die Angreifer bestimmte Unternehmen ins Visier genommen haben, sondern hat vielmehr eine massive Phishing-Kampagne gestartet und dann bei jedem Empfänger nachgefragt, der durchgeklickt hat.
Derzeit ist unklar, wie viele Nutzer dieser Chrome-Erweiterungen betroffen sind.
Themen
Cybersicherheit
Googeln
