Extensiile browser-ului Chrome au fost compromise. Serie de atacuri cibernetice încă de la jumătatea lunii

Hackerii au compromis extensiile browser-ului Chrome

Hackerii au compromis extensiile browser-ului Chrome ale mai multor companii, într-o serie de atacuri cibernetice care au început la jumătatea lunii decembrie, potrivit declarațiilor uneia dintre victime și ale experților care au analizat campania. Printre victime se numără și Cyberhaven, o companie din California specializată în protecția datelor, care a confirmat atacul asupra unei extensii Chrome pe care o dezvoltă.

”Cyberhaven poate confirma că a avut loc un atac cibernetic în Ajunul Crăciunului, care a afectat extensia noastră Chrome”, a transmis compania într-un comunicat oficial.

Aceasta a adăugat că atacul este parte a unei campanii mai ample care vizează dezvoltatorii de extensii Chrome dintr-o gamă largă de companii. Potrivit Cyberhaven, experții în securitate cibernetică sugerează că hackeri ar fi vizat extensiile pentru a le compromite în scopul de a colecta date sensibile.

”Cooperăm activ cu forţele federale de aplicare a legii”, au mai spus reprezentanții Cyberhaven, subliniind că investigațiile sunt în desfășurare.

În acest context, extinderea geografică a atacurilor nu a fost imediat clară, iar autoritățile de securitate cibernetică continuă să analizeze incidentul.

Extensiile de browser sunt utilizate pentru îmbunătățirea experienței de navigare

Extensiile de browser sunt utilizate de obicei pentru a îmbunătăți experiența de navigare pe internet, permițând utilizatorilor să adauge funcționalități suplimentare, cum ar fi aplicația automată a cupoanelor pe site-urile de cumpărături online sau monitorizarea activităților pe diverse platforme web.

În cazul Cyberhaven, extensia Chrome avea rolul de a ajuta compania să monitorizeze și să securizeze datele clienților care circulă prin aplicațiile bazate pe web, iar compromiterea acesteia ar fi putut expune informații confidențiale sensibile.

Jaime Blasco, cofondatorul Nudge Security din Austin, Texas, a declarat că a descoperit alte extensii Chrome care au fost compromise în mod similar cu cea a Cyberhaven. Blasco a menționat că cel puțin una dintre acestea ar fi fost afectată începând cu mijlocul lunii decembrie.

El a identificat și alte extensii vizate, inclusiv cele legate de inteligența artificială și rețelele private virtuale, sugerând că atacurile au avut un caracter oportunist, fiind destinate să adune cât mai multe date sensibile posibil.

”Sunt aproape sigur că acest lucru nu este vizat de Cyberhaven. Dacă ar trebui să ghicesc, asta a fost doar întâmplător”, a declarat Blasco, subliniind că atacul ar fi fost mai degrabă un incident accidental decât un atac direct asupra companiei.

În acest context, CISA (Cybersecurity and Infrastructure Security Agency), agenția guvernamentală din SUA responsabilă cu supravegherea securității cibernetice, a început să adreseze întrebări companiilor implicate și să colaboreze cu autoritățile pentru a înțelege mai bine amploarea campaniei de atacuri.

De asemenea, agenția analizează măsurile de securitate necesare pentru a proteja utilizatorii browser-ului Chrome de astfel de amenințări.

• Apple vrea să participe la procesul antitrust Google din SUA: Nu ne mai putem baza pe Google
• Electric Castle 2025. Ce artiști mondiali de top vin în România la ediția viitoare