Главное:
- Хакеры взломали расширение Chrome компании Cyberhaven, представив вредоносное обновление.
- Вредоносное обновление крадет пароли и токены сеансов пользователей.
- Служба безопасности Cyberhaven обнаружила взлом в тот же день, когда был опубликован вредоносный софт.
Событие и его последствия
Недавний инцидент в области информационной безопасности подтвердил, что даже самые крупные компании могут стать объектом кибератак. Команда стартапа Cyberhaven сообщила о том, что хакеры получили доступ к их учётной записи и загрузили вредоносное обновление для своего расширения в Chrome. Это обновление, выпущенное 25 декабря, было направлено на кражу личных данных клиентов, в частности их паролей и токенов сеансов. К счастью, служба безопасности компании быстро сработала — взлом был обнаружен в той же день, и вредоносное программное обеспечение было удалено из Chrome Web Store.
Пандемия роста киберугроз, с которой мы сталкиваемся в последние годы, требует повышенного внимания. По данным международной статистики, число кибератак выросло на 30% в 2023 году по сравнению с предыдущим годом. Злоумышленники теперь используют более продуманные методы для кражи данных, включая атаку через программы расширения.
Сложная ситуация с безопасностью расширений
Хайме Бласко, соучредитель компании Nudge Security, отметил, что атак было довольно много и они начались еще в середине декабря. По его информации, ряд других расширений, связанных с искусственным интеллектом и VPN, также стали жертвами аналогичных атак. Бласко считает, что данная волна взломов может оказаться частью более широкой попытки злоумышленников похитить как можно больше конфиденциальной информации.
По данным исследований, около 80% всех кибератак направлены на приложения, включая расширения браузера и сторонние интеграции. Для пользователей это сигнал о необходимости быть более бдительными и использовать только проверенные расширения, а также регулярно менять пароли и удостоверяющие данные.
Рекомендации для пользователей
После инцидента Cyberhaven компания предупредила своих клиентов о необходимости сменить все пароли и проверить системы на предмет вредоносной активности. Это важные рекомендации, которые нужно учитывать не только в случае взлома, но и в повседневном использовании интернета.
Технологии безопасности сейчас играют ключевую роль в защите данных пользователей. Рекомендуется использовать двухфакторную аутентификацию там, где это возможно, и всегда проверять, какие именно разрешения запрашивает расширение перед установкой. Пользователи должны быть осторожными и внимательными, особенно в условиях растущей угрозы со стороны киберпреступников.
Добавить комментарий