هکرها در حمله جدید خود با تزریق کدهای مخرب به افزونههای کروم، اطلاعات کاربران را به سرقت بردهاند.
شرکت امنیت سایبری Cyberhaven که خود قربانی حمله سایبری شده است جزئیاتی را در مورد این حادثه به اشتراک گذاشت.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از تکفارس بنا به گزارشات، هکرها در این ماه پس از دسترسی به حسابهای ادمین از طریق یک کمپین فیشینگ، توانستند چندین افزونه کروم را با کد مخرب تغییر دهند. شرکت امنیت سایبری Cyberhaven این هفته در یک پست وبلاگی خبر داد افزونه کروم این شرکت در ۲۴ دسامبر مورد حمله سایبری قرار گرفته است. ظاهراً این حمله سایبری پلتفرمهای تبلیغاتی شبکههای اجتماعی خاص و ابزارهای هوش مصنوعی را هدف قرار داده است. به گزارش رویترز، چندین افزونه دیگر نیز در اواسط دسامبر مورد حمله قرار گرفته اند. خایمه بلاسکو از شرکت Nudge Security اعلام کرد افزونههایی مانند ParrotTalks، Uvoice و VPNCity از دیگر قربانیان حملات سابیری اخیر بودهاند.
Cyberhaven در ۲۶ دسامبر با ارسال ایمیلی به مشتریان خود، از آنها خواست رمز عبور و سایر اطلاعات کاربری خود را تغییر دهند. تحقیقات اولیه این شرکت در مورد این حادثه نشان داد که کدهای مخرب حسابهای تبلیغاتی فیسبوک را هدف قرار داده است و دادههایی از قبیل توکنهای دسترسی، شناسههای کاربر و سایر اطلاعات حساب را به همراه کوکیها به سرقت برده است.
Cyberhaven اولین بار در ۲۵ دسامبر این نقض را شناسایی کرد و موفق شد نسخه مخرب افزودنی را ظرف یک ساعت حذف کند و پس از آن یک نسخه پاک شده را در دسترس قرار دهد.