Каліфорнійська компанія з кібербезпеки Cyberhaven повідомила про атаку на свої системи, яка сталася 24 грудня 2024 року, на Святвечір. Зловмисники спрямували свої дії на розширення для браузера Chrome, але поки що невідомо, хто стоїть за цим інцидентом та яка була його мета. Компанія співпрацює з федеральними правоохоронцями та залучила до розслідування компанію Mandiant, яка є частиною корпорації Google.
Про це розповідає KURAZH
Масштаб атаки
Cyberhaven підкреслює, що сама не була основною мішенню цієї атаки. Інцидент є частиною ширшої операції, яка вразила кілька інших розширень для Chrome, розроблених різними компаніями. Назви цих компаній наразі не розголошуються. За словами співзасновника Nudge Security, деякі розширення стали жертвами подібних атак ще в середині грудня.
У випадку Cyberhaven, зловмисники контролювали розширення понад добу. Після виявлення проблеми, компанія змогла видалити зловмисне програмне забезпечення з Chrome Store протягом години. Однак користувачі, які встигли встановити його, залишалися вразливими впродовж щонайменше 30 годин. Атака дозволила кіберзлочинцям отримати доступ до паролів, файлів cookie та сесій користувачів.
Рекомендації для користувачів
Cyberhaven рекомендує власникам розширень оновити їх, а не видаляти, щоб мати змогу детально аналізувати шкідливий код. Користувачам радять змінити паролі та перевірити свою активність на наявність підозрілих дій. Хоча точні деталі атаки не повідомляються, існує припущення, що однією з причин може бути фішингова атака на одного зі співробітників.
