2 min., lai izlasītu

Lielākie kiberuzbrukumi skar pārlūka Chrome paplašinājumus

Drošības pētnieki ir atklājuši plaši izplatītu kiberuzbrukumu, kas vērsts pret pārlūka Chrome paplašinājumiem, norāda The Verge. Kopš 2024. gada decembra vidus uzbrucēji ir spējuši instalēt ļaunprātīgu kodu un kompromitēt vairākus labi zināmus paplašinājumus.

So rakstu jums iztulkojis maksligais intelekts
Lielākie kiberuzbrukumi skar pārlūka Chrome paplašinājumus
Avots: Depositphotos

Uzbrukuma galvenais mērķis bija privātas lietotāju informācijas ievākšana, jo īpaši pārlūkprogrammas sīkfaili un autentifikācijas sesijas. Eksperti atzīmēja, ka galvenie mērķi bija mākslīgā intelekta pakalpojumi un sociālo mediju reklāmas platformas, īpašu uzsvaru liekot uz Facebook Ads kontiem.

Ironiski, ka Cyberhaven, uzņēmums, kas piedāvā kiberdrošības risinājumus, bija viens no ietekmētajiem uzņēmumiem. Pikšķerēšanas e-pasta ziņojums tika izmantots, lai kompromitētu viņu datu zuduma novēršanas paplašinājumu. 24. decembrī pulksten 20:32 bija pieejama to paplašinājuma ļaunprātīgā versija (24.10.4.).

Lai gan uzņēmums reaģēja ātri, identificējot problēmu nākamajā dienā pulksten 18:54, ļaunprātīgais kods turpināja darboties līdz 25. decembra pulksten 21:50.

Drošības pētnieks Džeimijs Blasko norāda, ka neviens konkrēts uzņēmums nebija šī uzbrukuma mērķis. Veicot izmeklēšanu, viņš atrada to pašu ļaunprātīgo kodu citos paplašinājumos, piemēram, VPN un AI rīkos.

Pēc incidenta Cyberhaven izdeva vairākas drošības vadlīnijas organizācijām, kuras varētu tikt ietekmētas.

Svarīgi piesardzības pasākumi ietver sistēmas žurnālu rūpīgu pārbaudi, lai konstatētu neparastas darbības, un visu akreditācijas datu paroļu tūlītēju nomaiņu, ja tie neizmanto sarežģīto FIDO2 drošības standartu daudzfaktoru autentifikācijai.

Uzņēmums jau ir darījis pieejamu atjauninātu, drošu paplašinājuma versiju ar nosaukumu 24.10.5.

Dalieties ar rakstu
Līdzīgi raksti
Jauns pētījums atklāj: 47% pircēju tagad sāk savu ceļojumu tirdzniecības vietās
4 min., lai izlasītu

Jauns pētījums atklāj: 47% pircēju tagad sāk savu ceļojumu tirdzniecības vietās

Marketplace Shopping Behaviour Report 2025 ir balstīts uz Sapio Research 2024. gada oktobrī veikto pētījumu. Tā aptaujāja 4,500 tiešsaistes pircējus no piecām valstīm: Francijas, Vācijas, Nīderlandes, Apvienotās Karalistes un ASV. Dati tika vākti, izmantojot tiešsaistes anketu, un tie bija vērsti tikai uz klientu uzvedību tirdzniecības vietās, tostarp vietējās platformās, sociālās pārdošanas kanālos, specializētās tirdzniecības vietās […]

Izlasi rakstu
Bridge Now

Jaunākās ziņas TŪLĪT

10+ nelasīts

10+