[News] 35 rozszerzeń Chrome zhakowanych w kampanii phishingowej

Zaczęty przez ZiBi, 01 Sty 2025, 21:44

« poprzedni - następny »
Drukuj
Do dołu Strony1
User actions

ZiBi

01 Sty 2025, 21:44
W wyniku zaawansowanej kampanii phishingowej przejęto kontrolę nad 35 rozszerzeniami przeglądarki Google Chrome, co zagraża około 2,6 milionom użytkowników. Atakujący uzyskali dostęp wysyłając fałszywe wiadomości podszywające się pod wsparcie techniczne Chrome Web Store, nakłaniając twórców rozszerzeń do przyznania uprawnień OAuth.

Główne aspekty ataku:
  • Przejęte rozszerzenia obejmują narzędzia VPN, dodatki AI i aplikacje zwiększające produktywność
  • Złośliwy kod wykrada tokeny sesji, pliki cookie i dane logowania
  • Szczególnie narażone są panele reklamowe Facebook Ads
  • Wdrożono serwery sterujące do zdalnej konfiguracji i wykradania danych
  • Kampania trwa od marca 2024 roku

Firma Cyberhaven z Kalifornii potwierdziła włamanie do swojego rozszerzenia w Wigilię. Wśród zaatakowanych dodatków znajdują się "AI Assistant", "VPNCity", "Reader Mode" i "Web Mirror". Przestępcy wykorzystali fałszywą aplikację "Privacy Policy Extension" do przejęcia kont deweloperskich.


Źródło:
Kod [Zaznacz]
https://cybersecuritynews.com/35-google-chrome-extensions-hacked/
Drukuj
Do góry Strony1
User actions