Vreme čitanja: oko 1 min.
Hakeri uspeli da hakuju poznate Chrome ekstenzije: Kompanija obavestila korisnike, istakli 2 zahteva
Vreme čitanja: oko 1 min.
Preporučuje se redovno ažuriranje lozinki kako bi se minimizovali rizici od napada
-
Kompanija za sajber bezbednost otkrila bezbednosni incident krajem decembra
-
Sutradan su obavestili korisnike
-
Savetovali ih da promene lozinke i rotiraju druge kredencijale
Hakeri su ovog meseca uspeli da izmene nekoliko Hrom (Chrome) ekstenzija dodavanjem malicioznog koda, nakon što su pristupili administratorskim nalozima putem fišing (phishing) kampanje. Kompanija za sajber bezbednost Cyberhaven objavila je na svom blogu da je njihova Hrom ekstenzija kompromitovana krajem decembra u napadu koji je, prema njihovim rečima, bio usmeren na "logine na specifične platforme za društveno oglašavanje i veštačku inteligenciju".
Rojters je izvestio da su napadnute i druge ekstenzije, uključujući ParrotTalks, Uvoice i VPNCity, a napadi su počeli još sredinom decembra.
Cilj napada i posledice
Prema Cyberhaven-ovoj analizi, maliciozna verzija njihove ekstenzije bila je usmerena na korisnikeFejsbuk Edsa (Facebook Ads).
Cilj je bio krađa osetljivih podataka, uključujući:
- Tokene za pristup,
- Korisničke ID-ove,
- Informacije o nalozima,
- Kolačiće
Maliciozni kod je takođe dodao "slušač klikova miša", što je omogućilo napadačima da upravljaju dvostrukom autentifikacijom (2FA) na svojoj strani. Nakon što su podaci poslati komandnom serveru, korisnički ID je sačuvan u memoriji pretraživača i korišćen za dalju manipulaciju klikovima miša.
Brza reakcija Cyberhaven-a
Cyberhaven je otkrio bezbednosni incident 25. decembra i uklonio malicioznu verziju ekstenzije u roku od jednog sata. Kompanija je odmah izdala čistu verziju ekstenzije i obavestila svoje korisnike 26. decembra, savetovavši ih da promene lozinke i rotiraju druge kredencijale.
Šira slika napada
Napadi su deo šire fšing kampanje koja je imala za cilj specifične platforme. Jaime Blasco iz kompanije Nudge Security potvrdio je da su osim Cyberhaven-a pogođeni i ParrotTalks, Uvoice i VPNCity.
Ovaj incident ponovo naglašava važnost sajber bezbednosti, posebno za korisnike koji se oslanjaju na ekstenzije za poslovne potrebe poput oglašavanja. Kompanije i korisnici treba da budu oprezni prilikom instalacije ekstenzija i da redovno ažuriraju lozinke kako bi minimizovali rizike od napada. Cyberhaven-ova brza reakcija pokazuje značaj proaktivnog pristupa u borbi protiv sajber pretnji.
(Ubrzanje.rs/PCPress)
Povezane vesti
Nova internet prevara u Srbiji: Hakeri zloupotrebili čuvenu platformu, ne odgovarajte na sumnjive poruke
Želite da trenirate onlajn, ali brinete o krađi ličnih podataka: Treba li deliti (nage) fotografije napretka?
Do kraja godine u Srbiji 4 lična dokumenta na mobilnoj aplikaciji? Najpre vozačka i zdravstvena kartica
Vlasti SAD potvrdile da je došlo do sajber napada: Ministarstvo finansija na meti špijuna, spominje se Kina
Video: Ko su pobednici strmoglavog rasta bitkoina, na 2. mestu apsurdno mala zemlja: Hoće li novac nestati?
Ubrzanje Telegraf zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
