Cyberhaven saka, ka hakeri Ziemassvētkos mērķēja uz Chrome paplašinājumiem

Kalifornijā bāzēta kiberdrošības firma Cyberhaven saka, ka tas nesen tika uzlauzts Ziemassvētku vakarā un ka hakeri bija vērsti pret Chrome paplašinājumiem. Cyberhaven nemin, kāds bija uzbrukuma pamatojums, un pašlaik nav zināms, kurš uzbrukumu veica.

Tomēr tā atzīmē, ka pašlaik tā sadarbojas ar federālajām tiesībaizsardzības iestādēm. Izmeklēšanu palīdz arī cita Google piederoša kiberdrošības firma Mandiant. Saskaņā ar Cyberhaven teikto, tā neuzskata, ka tas bija tiešais uzlaušanas mērķis. Tā vietā uzbrukums tā Chrome paplašinājumam bija daļa no lielāka uzbrukuma vairākiem dažādu uzņēmumu Chrome paplašinājumiem.

Neviens no šiem citiem uzņēmumiem netika minēts. Tomēr Nudge Security līdzdibinātājs ziņojumā par X teica, ka viņš ir pamanījis vairākus Chrome paplašinājumus, kas cietuši ar līdzīgiem uzbrukumiem. Šķiet, ka viens noticis jau decembra vidū.

Hakeri, iespējams, kādu laiku kontrolēja dažus Chrome paplašinājumus

Nav skaidrs, cik tieši paplašinājumi tika kontrolēti pēc uzbrukuma, taču vismaz Cyberhaven’s tika kontrolēts nedaudz vairāk par dienu. Saskaņā ar The Record, Cyberhaven saka, ka tas no veikala izņēma ļaunprātīgo Chrome paplašinājumu stundas laikā pēc problēmas konstatēšanas. Tomēr visi lietotāji, kuriem bija instalēts paplašinājums, bija neaizsargāti vismaz 30 stundas.

Lai gan uzbrukuma iemesls pašlaik nav zināms, Cyberhaven piemin, ka tā paplašinājumam pievienotais ļaunprātīgais atjauninājums ļāva “izfiltrēt lietotāja informāciju”, piemēram, paroles. Tas arī ļāva piekļūt sīkfailiem un sesijām.

Lietotājiem ir jāatjaunina paplašinājums, bet tas nav jānoņem

Izmeklēšanai turpinoties, Cyberhaven saka, ka ir ieteikusi lietotājiem atjaunināt paplašinājumu. Tomēr viņiem to nevajadzētu noņemt, jo ļaunprātīgā koda daļas var tikt izmantotas analīzei. Lietotājiem ir arī ieteicams pagriezt paroles, lai tie būtu drošībā. Turklāt Cyberhaven saka, ka lietotājiem vajadzētu pārbaudīt savus žurnālus par ļaunprātīgu darbību. Ņemot vērā uzbrukuma raksturu, tas būtu gudrs solis. Tā kā paplašinājuma ļaunprātīgais atjauninājums, iespējams, sniedza hakeriem piekļuvi lielai sensitīvai informācijai.

Cyberhaven nav sniegusi konkrētu informāciju par uzbrukumu. Tomēr tajā nav minēts, ka viens no tā darbiniekiem tika vērsts uz “uzlabotu uzbrukumu”. Daži uzskata, ka pikšķerēšanas e-pasts varētu būt tas, kas apdraudēja šī darbinieka kontu.