Cyberhaven, компанијата за сајбер безбедност чија екстензија беше погодена од хакерскиот напад, сподели некои детали за инцидентот.
Според извештаите, хакерите успеале да модифицираат неколку екстензии на Google Chrome со злонамерен код. Ова се случи во декември, откако злонамерните актери добија пристап до администраторските сметки користејќи кампања за фишинг.
Компанијата за сајбер безбедност Cyberhaven сподели информација во блог пост дека екстензијата на Chrome била компромитирана на 24 декември во напад кој најверојатно ги таргетирал информациите за најавување на одредени социјални мрежи, рекламни компании, како и платформи за вештачка интелигенција.
Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda
Our security team is available 24/7 to assist affected customers and…
— Cyberhaven (@CyberhavenInc) December 27, 2024
Неколку други екстензии исто така беа цел на нападот, вклучувајќи ги ParrotTalks, Uvoice и VPNCity. Cyberhaven ги информираше своите корисници за ова, советувајќи ги да ги променат лозинките и другите ингеренции.
Првичната истрага на компанијата откри дека нападот бил насочен кон корисниците на Facebook Ads, со цел да се украдат податоци како што се токени за пристап, ID и други информации за сметката, како и колачиња.
Cyberhaven вели дека тие првпат го забележале прекршувањето на 25 декември и биле успешни во отстранувањето на злонамерната верзија на екстензијата во рок од еден час. Оттогаш беше објавена некомпромитирана верзија на екстензијата.