Flere Chrome-udvidelser blev i december kompromitteret af hackere, der gennem en phishing-kampagne fik adgang til administrator-konti og indsatte skadelig kode.
Ifølge en blogpost fra cybersikkerhedsfirmaet Cyberhaven, der selv blev ramt, skete angrebet den 24. december. Målet for angrebet var angiveligt login-oplysninger til specifikke sociale medieplatforme og AI-systemer.
Ud over Cyberhaven blev flere andre udvidelser ramt, herunder ParrotTalks, Uvoice og VPNCity, ifølge sikkerhedseksperten Jaime Blasco fra Nudge Security. Angrebene startede allerede i midten af december og har haft alvorlige konsekvenser for brugere af de berørte tjenester.
Cyberhaven informerede sine kunder den 26. december og anbefalede dem straks at ændre deres adgangskoder og sikkerhedsoplysninger. Efter en foreløbig undersøgelse konstaterede Cyberhaven, at den skadelige kode målrettede Facebook Ads-brugere for at stjæle data som adgangstokens, bruger-ID’er og cookies. Koden inkluderede også en museklik-læser, som kunne hjælpe hackerne med at omgå to-faktor-autentifikation.
Cyberhaven opdagede bruddet den 25. december og fjernede hurtigt den skadelige version af deres udvidelse inden for en time. Virksomheden har siden lanceret en ren version og arbejder på at forhindre fremtidige angreb.
