Kompanija za sajber bezbednost Cyberhaven upozorila je korisnike na maliciozne napade koji su kompromitovali nekoliko ekstenzija za Google Chrome.
Prema njihovim navodima, hakeri su tokom decembra uspeli da dobiju pristup administratorskim nalozima koristeći phishing kampanju i dodali zlonamerni kod u ekstenzije.
Napad je najpre primećen 24. decembra, kada je kompromitovana ekstenzija kompanije Cyberhaven, koja je ciljala login informacije korisnika društvenih mreža, oglašivačkih platformi i AI sistema. Među pogođenim ekstenzijama su i ParrotTalks, Uvoice i VPNCity. Cyberhaven je pozvao svoje korisnike da odmah promene lozinke i zaštitne podatke.
Istraga je pokazala da su napadi usmereni na korisnike Facebook Ads sistema, s ciljem krađe podataka poput pristupnih tokena, ID-a naloga i kolačića. Napadi su uključivali i pokušaje krađe informacija putem Google Calendar servisa, ukazujući na sve širi opseg hakovanja u digitalnom ekosistemu.
Kompanija Cyberhaven je već 25. decembra otkrila probijanje sistema i brzo reagovala uklanjanjem maliciozne verzije ekstenzije u roku od jednog sata. Od tada je objavljena bezbedna verzija, a korisnici su obavešteni o potencijalnim rizicima i dodatnim merama zaštite.
Korisnicima Google Chrome-a se savetuje oprez prilikom instalacije ekstenzija, redovno ažuriranje lozinki i praćenje aktivnosti svojih naloga.
IZVOR: AKTUELNOSTI.US, B92, FOTO: PIXABAY