Хакери атакували розробників розширень для Chrome – Reuters

Хакери здійснили атаку на розширення для браузера Chrome кількох різних компаній в середині грудня.

 

Про це повідомляє Reuters із посиланням на компанію жертву вторгнення.

 

Розширення для браузерів зазвичай використовуються інтернет-користувачами для налаштування веб-перегляду, наприклад, шляхом автоматичного застосування купонів на веб-сайтах магазинів.

 

Серед постраждалих була каліфорнійська компанія Cyberhaven, що займається захистом даних. Їхнє розширення для браузера Chrome допомагало компанії відстежувати і захищати клієнтські дані, що проходять через веб-додатки.

 

"Cyberhaven може підтвердити, що напередодні Різдва сталася зловмисна кібератака, яка вплинула на наше розширення Chrome", - йдеться в заяві.

 

У ній цитуються публічні коментарі експертів з кібербезпеки. Ці коментарі, за словами Cyberhaven, свідчать про те, що атака була частиною широкої кампанії, спрямованої на розробників розширень для Chrome в широкому спектрі компаній.

 

У Cyberhaven додали, що активно співпрацюють з федеральними правоохоронними органами.

 

Географічні масштаби хакерських атак були не одразу зрозумілі.

 

Співзасновник компанії Nudge Security Хайме Бласко повідомив, що він помітив кілька інших розширень для Chrome, які були підірвані так само, як і Cyberhaven. Принаймні одне з них було атаковано в середині грудня.

 

Бласко зазначив, що серед інших постраждалих розширень були ті, що пов'язані зі штучним інтелектом і віртуальними приватними мережами. Він вважає, що це свідчить про опортуністичні зусилля, спрямовані на викачування конфіденційних даних за допомогою якомога більшої кількості скомпрометованих розширень.