2 min czytania

Poważny cyberatak na rozszerzenia przeglądarki Chrome

Jak donosi The Verge, badacze bezpieczeństwa odkryli szeroko zakrojony cyberatak, którego celem są rozszerzenia przeglądarki Chrome. Od połowy grudnia 2024 r. atakujący byli w stanie zainstalować złośliwy kod i skompromitować kilka dobrze znanych rozszerzeń.

Ten artykuł został przetłumaczony dla ciebie przez sztuczną-inteligencję
Poważny cyberatak na rozszerzenia przeglądarki Chrome
Źródło: Depositphotos

Głównym celem ataku było zbieranie prywatnych informacji o użytkownikach, w szczególności plików cookie przeglądarki i sesji uwierzytelniania. Eksperci zauważyli, że głównymi celami były usługi AI i platformy reklamowe w mediach społecznościowych, ze szczególnym naciskiem na konta Facebook Ads.Jak na ironię, Cyberhaven, firma oferująca rozwiązania w zakresie cyberbezpieczeństwa, była jedną z dotkniętych firm. Wiadomość phishingowa została wykorzystana do naruszenia ich rozszerzenia zapobiegania utracie danych. O godzinie 20:32 24 grudnia udostępniono złośliwą wersję ich rozszerzenia (24.10.4). Mimo że firma zareagowała szybko, identyfikując problem następnego dnia o godzinie 18:54, złośliwy kod nadal działał do godziny 21:50 25 grudnia.

Jaime Blasco, badacz bezpieczeństwa, zauważa, że żadna konkretna firma nie była celem tego ataku.

Prowadząc

swoje dochodzenie, znalazł ten sam złośliwy kod w innych rozszerzeniach, takich jak VPN i narzędzia AI

. Po incydencie Cyberhaven opublikował szereg wskazówek dotyczących bezpieczeństwa dla organizacji, które mogą być nim dotknięte. Ważne środki ostrożności obejmują uważne sprawdzanie dzienników systemowych pod kątem nietypowej aktywności i natychmiastową zmianę haseł wszystkich poświadczeń, jeśli nie używają one zaawansowanego standardu bezpieczeństwa FIDO2 do uwierzytelniania wieloskładnikowego. Zaktualizowana, bezpieczna wersja rozszerzenia, oznaczona jako 24.10.5, została już udostępniona przez firmę.

Udostępnij artykuł
Podobne artykuły
Jakie są trendy w marketingu wielokanałowym w 2025 roku?
2 min czytania

Jakie są trendy w marketingu wielokanałowym w 2025 roku?

W 2025 r. sprzedawcy internetowi staną przed bezprecedensowym wyzwaniem: uwaga konsumentów jest podzielona na niezliczone aplikacje, platformy i urządzenia. Ostatnie badania pokazują dramatyczną zmianę w zachowaniu konsumentów – oglądalność telewizji linearnej spadła poniżej 50% całkowitego czasu spędzanego przed ekranem.

Przeczytaj artykuł
Trump grozi UE nowymi taryfami celnymi
2 min czytania

Trump grozi UE nowymi taryfami celnymi

Według agencji Reuters, prezydent USA Donald Trump określił praktyki handlowe UE jako „bardzo, bardzo złe” dla Stanów Zjednoczonych i ogłosił plany nałożenia nowych ceł na UE 21 stycznia. Potencjalnie poważna zmiana w handlu USA-UE może wynikać z deklaracji Trumpa w Białym Domu, że cła są „jedynym sposobem” na osiągnięcie uczciwych stosunków handlowych.

Przeczytaj artykuł
Dlaczego tylko 26% ocenia doświadczenia cyfrowe jako doskonałe i jak je poprawić?
4 min czytania

Dlaczego tylko 26% ocenia doświadczenia cyfrowe jako doskonałe i jak je poprawić?

Tylko 26% klientów ocenia doświadczenia cyfrowe jako doskonałe. Co można zrobić? W ubiegłym roku pojawiło się wiele informacji na temat ujednoliconych danych i generatywnej sztucznej inteligencji, które mają potencjał, aby zmienić doświadczenia klientów. Dlaczego personalizacja często zawodzi? I co odróżnia liderów rynku od innych firm? Raport Adobe Digital Trends 2024 koncentruje się na tych pytaniach. […]

Przeczytaj artykuł
Bridge Now

Najnowsze wiadomości już TERAZ

10+ nieprzeczytane

10+