חלק מהחברות קיבלו מסנטה משהו גרוע יותר מגוש פחם בחג המולד הזה: האקרים תוקפים את הרחבות הכרום שלהם.
האקרים חטפו מספר הרחבות לכרום בשבוע האחרון, על פי דיווח חדש מאתרויטרס. המתקפה הבחינה לראשונה על ידי חברת אבטחת הסייברCyberhaven, שהייתה אחת החברות שהושפעו מהפריצה.
בפוסט בבלוג מ-Cyberhaven, החברה טוענת כי מתקפת הסייבר הכניסה קוד זדוני לתוספי Chrome הללו בניסיון לגנוב נתוני משתמש כגון קובצי Cookie של דפדפן אינטרנט ואימות. נראה שההאקרים חיפשו במיוחד להשיג גישה לחשבונות פרסום במדיה חברתית, במיוחד חשבונות Facebook Ads ותעודות פלטפורמת בינה מלאכותית.
ייתכן שהציוץ נמחק
לפי Cyberhaven, ההאקרים דחפו למשתמשים בערב חג המולד גרסה מעודכנת של תוסף Chrome שלה עם הקוד הזדוני. החברה התוודעה לפריצה ביום חג המולד ומיד דחפה תיקון תוך שעה. החברה התחילההַלשָׁנָהמשתמשי הפריצה ביום שישי בבוקר עם הודעת דוא"ל.
מהירות אור ניתנת לריסוק
הרחבות אחרות של Chrome שאושרו שהוזרקו עם הקוד הזדוני כוללות Internxt VPN, ParrotTalks, Uvoice ו-VPNCity. לכל אחד מהרחבות אלה של Chrome יש עשרות אלפי משתמשים, על פי הנתונים הסטטיסטיים הציבוריים בחנות האינטרנט של Chrome.
המתקפה החלה לאחר האקרבְּהַצלָחָההתמקד בעובד Cyberhaven באמצעות הודעת דיוג שנשלחה למפתחי תוספים של Chrome. העובד, שהאמין שהמייל הוא איש קשר רשמי של גוגל, לחץ על האימייל והזין את אישורי ההתחברות שלו בדף ההתחזות.
Cyberhaven לא מאמין שהתוקפים כוונו לחברות ספציפיות כלשהן, אלא שלחו מסע דיוג המוני ואז הלכו קדימה עם כל נמען שהקליק.
בשלב זה, לא ברור כמה משתמשים בהרחבות אלה של Chrome הושפעו.
