Ako koristite Google Chrome, izbegavajte ove ekstenzije

Prema navodima, hakeri su uspeli da modifikuju nekoliko ekstenzija za Google Chrome malicioznim kodom. To se desilo tokom decembra, nakon što su zlonamerni akteri dobili pristup administratorskim nalozima pomoću phishing kampanje.

Kompanija za sajber bezbednost Cyberhaven je u blog objavi podelila informaciju da je ekstenzija za Chrome kompromitovana 24. decembra u napadu koji je najverovatnije ciljao login informacije određenih društvenih mreža oglašivačkih kompanija, kao i AI platformi.

U napadu je ciljano još nekoliko drugih ekstenzija, koje uključuju i ParrotTalks, Uvoice i VPNCity. Cyberhaven je o ovome obavestio svoje korisnike, uz savet da izmene svoje lozinke i druge akreditive.

Inicijelna istraga kompanije je otkrila da je napad ciljao Facebook Ads korisnike, s ciljem da se ukradu podaci kao što su pristupni tokeni, ID i druge informacije o nalozima, kao i kolačići.

• Hakeri koriste Google Calendar za krađu lozinki i informacija o kreditnim karticama
• Osuđen na 20 godina zatvora
• "Ja sam profesionalni haker, pitajte šta vas zanima"
• Hakeri napali više od 200.000 jutjubera

Iz kompanije Cyberhaven kažu da su prvi put primetili probijanje sistema 25. dcembra i bili su uspešni u uklanjanju maliciozne verzije ekstenzije u roku od sat vremena. Od tada je objavljena nekompromitovana verzija ekstenzije.