Хакери здійснили атаку на розширення для браузера Chrome кількох різних компаній у середині грудня. Про це повідомляє Reuters із посиланням на компанію, яка стала жертвою вторгнення, передає epravda.com.ua.
Розширення для браузерів зазвичай використовуються інтернет-користувачами для налаштування веб-перегляду, наприклад, автоматичного застосування купонів на веб-сайтах магазинів.
Серед постраждалих була каліфорнійська компанія Cyberhaven, яка займається захистом даних. Їхнє розширення для браузера Chrome допомагало відстежувати та захищати клієнтські дані, що проходять через веб-додатки.
“Cyberhaven може підтвердити, що напередодні Різдва сталася зловмисна кібератака, яка вплинула на наше розширення Chrome“, — йдеться у заяві компанії.
У заяві також цитуються публічні коментарі експертів із кібербезпеки. За словами Cyberhaven, ці коментарі свідчать про те, що атака була частиною широкомасштабної кампанії, спрямованої на розробників розширень для Chrome у різних компаніях.
У Cyberhaven додали, що активно співпрацюють із федеральними правоохоронними органами.
Географічні масштаби хакерських атак були спочатку не зовсім зрозумілі.
Співзасновник компанії Nudge Security Хайме Бласко повідомив, що він виявив кілька інших розширень для Chrome, які були скомпрометовані так само, як і розширення Cyberhaven. Щонайменше одне з них зазнало атаки у середині грудня.
Бласко зазначив, що серед інших постраждалих були розширення, пов’язані зі штучним інтелектом та віртуальними приватними мережами (VPN). На його думку, це свідчить про опортуністичні зусилля, спрямовані на отримання конфіденційних даних через максимальну кількість скомпрометованих розширень.