Hackere angriber Chrome-udvidelser til jul

Det californiske cybersikkerhedsfirma Cyberhaven rapporterede, at deres systemer blev angrebet juleaften, den 24. december 2024.

Her er, hvad vi ved

Hackerne gik målrettet efter Chrome-browserudvidelser, men virksomheden specificerede ikke formålet med angrebet og ved ikke, hvem der står bag hændelsen. Cyberhaven samarbejder i øjeblikket med føderale retshåndhævende myndigheder og har også engageret Google-ejede Mandiant i efterforskningen.

Virksomheden betragter ikke sig selv som hovedmålet for angrebet. Angrebet på dens udvidelse er en del af en større operation, der påvirkede flere andre Chrome-udvidelser fra forskellige virksomheder. Navnene på disse virksomheder er ikke offentliggjort.

Ifølge medstifteren af Nudge Security har han bemærket flere udvidelser, der er blevet ramt af lignende angreb, hvoraf nogle kan være blevet ofre så tidligt som i midten af december.

De cyberkriminelle havde sandsynligvis kontrolleret nogle af tilføjelserne i nogen tid. I Cyberhavens tilfælde var udvidelsen under angribernes kontrol i mere end en dag. Virksomheden oplyste, at den fjernede malwaren fra Chrome Store inden for en time efter at have opdaget problemet. Men de brugere, der nåede at installere den, forblev sårbare i mindst 30 timer.

Den ondsindede opdatering gav brugerne mulighed for at stjæle oplysninger, herunder adgangskoder, og få adgang til cookies og sessioner. Ejere af udvidelser bør opdatere deres versioner, men ikke slette dem, da dele af den ondsindede kode kan bruges til yderligere analyse. Derudover anbefaler Cyberhaven, at brugerne ændrer deres adgangskoder og tjekker deres aktivitet for ondsindet aktivitet.

Selvom de nøjagtige detaljer om angrebet ikke er blevet offentliggjort, spekuleres der i, at et phishing-angreb på en af virksomhedens medarbejdere kan have været en af årsagerne til hændelsen.

Kilde: Reuters Reuters