Сегодня 02 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователей

С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компаний. Об этом пишет информационное агентство Reuters со ссылкой на данный одной из жертв киберпреступников, а также на экспертов, занимающихся изучением вредоносной кампании.

 Источник изображения: pexels.com

Источник изображения: pexels.com

Одной из жертв хакеров стала калифорнийская Cyberhaven, специализирующаяся на защите данных. В компании подтвердили факт взлома, а также сообщили о проведении расследования этого инцидента. «Cyberhaven может подтвердить, что в канун Рождества произошла вредоносная кибератака, затронувшая наше расширение для Chrome <…> Мы активно сотрудничаем с федеральными правоохранительными органами», — говорится в заявлении Cyberhaven.

В электронном письме компании, разосланном клиентам и опубликованном исследователем безопасности Мэттом Йохансеном (Matt Johansen), говорится, что хакеры взломали учетную запись компании, чтобы опубликовать вредоносное обновление для расширения Chrome рано утром 25 декабря. В письме говорилось, что для клиентов, использующих взломанное расширение, «существует возможность утечки конфиденциальной информации, включая аутентифицированные сессии и файлы cookie, на домен злоумышленника».

В компании также предположили, что атака на их расширение стала частью «более широкой кампании, направленной на разработчиков расширений для Chrome». Масштаб негативного воздействия от кибератаки ещё не был определён. Расширения для браузеров добавляют новые функции и позволяют пользователям автоматизировать выполнение разных задач. В случае Cyberhaven расширение помогает компании контролировать и защищать данные клиентов, проходящие через веб-приложения.

Представитель техасской компании Nudge Security, работающей в сфере информационной безопасности, сообщил, что удалось выявить ещё несколько расширений для Chrome, которые были взломаны аналогичным образом. По крайней мере одно из них хакеры взломали в середине декабря. Среди других пострадавших упоминаются расширения, связанные с функциями на основе искусственного интеллекта и виртуальными частными сетями.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Qualcomm представила Snapdragon 8s Gen 4 — процессор для бюджетных флагманов или дорогих «середнячков» 12 мин.
Новая космическая обсерватория SPHEREx прислала первые снимки — их качество удовлетворило NASA 2 ч.
Samsung представила планшеты Galaxy Tab S10 FE и Galaxy Tab S10 FE+ со стилусом и ИИ-функциями — от €580 2 ч.
Доля процессоров и видеокарт AMD резко подскочила в статистике Steam, а Windows 11 снова стала самой популярной ОС 3 ч.
NASA испытало силовые щиты для спасения людей и техники от вездесущей пыли на Луне 3 ч.
9000 домов в Великобритании подключат к отоплению от ЦОД 3 ч.
Представлен колёсный робот FlashBot Arm с руками для офисов, больниц, магазинов и отелей 4 ч.
Сверхтонкий смартфон Samsung Galaxy S25 Edge выйдет позже, чем ожидалось 4 ч.
TSMC начала оснащать свою крупнейшую фабрику по упаковке чипов — это снизит дефицит ИИ-чипов Nvidia 4 ч.
Asus выпустила геймерский QD-OLED-монитор XG27UCDMG, который «видит» пользователя — это помогает бороться с выгоранием 4 ч.