2 perc olvasási idő

Jelentős kibertámadás érte a Chrome böngészőbővítményeket

Biztonsági kutatók egy széles körben elterjedt kibertámadást fedeztek fel, amely a Chrome böngészőbővítményeket veszi célba - írja a The Verge. A támadóknak 2024 december közepe óta sikerült rosszindulatú kódot telepíteniük és kompromittálniuk több ismert bővítményt.

Ezt a cikket mesterséges intelligencia fordította
Jelentős kibertámadás érte a Chrome böngészőbővítményeket
Forrás: Depositphotos

A támadás fő célja a privát felhasználói információk, különösen a böngésző cookie-k és a hitelesítési munkamenetek begyűjtése volt. A szakértők megjegyezték, hogy az elsődleges célpontok a mesterséges intelligencia szolgáltatások és a közösségi média hirdetési platformok voltak, különös tekintettel a Facebook Ads fiókokra. Ironikus módon a Cyberhaven, egy kiberbiztonsági megoldásokat kínáló vállalat volt az egyik érintett vállalkozás. Egy adathalász e-mail segítségével kompromittálták az adatvesztés-megelőző bővítményüket. December 24-én 20:32-kor vált elérhetővé a kiterjesztésük rosszindulatú verziója (24.10.4). Bár a vállalat gyorsan reagált, és másnap 18:54-kor azonosította a problémát, a rosszindulatú kód egészen december 25-én 21:50-ig működött.

Jaime Blasco biztonsági kutató megjegyzi, hogy a támadásnak nem volt konkrét vállalat a célpontja. A vizsgálat során más kiterjesztésekben, például VPN- és AI-eszközökben is megtalálta ugyanazt a rosszindulatú kódot.

Az incidenst követően a Cyberhaven számos biztonsági iránymutatást adott ki az esetlegesen érintett szervezetek számára. A fontos óvintézkedések közé tartozik a rendszer naplóinak alapos ellenőrzése a szokatlan tevékenységek szempontjából, valamint az összes hitelesítő jelszavának azonnali megváltoztatása, ha azok nem a kifinomult FIDO2 biztonsági szabványt használják a többfaktoros hitelesítéshez. A kiterjesztés frissített, biztonságos verzióját, a 24.10.5 jelzésű változatot a vállalat már elérhetővé tette.

Cikk megosztása
Hasonló cikkek
Melyek az omnichannel marketing trendek 2025-ben?
2 perc olvasási idő

Melyek az omnichannel marketing trendek 2025-ben?

2025-ben az online kiskereskedők példátlan kihívással néznek szembe: a fogyasztók figyelme számtalan alkalmazás, platform és eszköz között oszlik meg. A legújabb tanulmányok a fogyasztói magatartás drámai változását mutatják – a lineáris televíziónézés a teljes képernyőidő 50%-a alá esett.

Olvasás
Trump új vámokkal fenyegeti az EU-t
2 perc olvasási idő

Trump új vámokkal fenyegeti az EU-t

A Reuters szerint Donald Trump amerikai elnök „nagyon, nagyon rossznak” nevezte az EU kereskedelmi gyakorlatát az Egyesült Államok számára, és bejelentette, hogy január 21-én újabb vámokat tervez kivetni az EU-ra. Az amerikai-EU kereskedelemben potenciálisan jelentős változást eredményezhet, hogy Trump a Fehér Házban kijelentette, hogy a vámok „az egyetlen mód” a tisztességes kereskedelmi kapcsolatok elérésére.

Olvasás
Miért csak 26% értékeli kiválónak a digitális élményeket, és hogyan lehet javítani rajta?
4 perc olvasási idő

Miért csak 26% értékeli kiválónak a digitális élményeket, és hogyan lehet javítani rajta?

Az ügyfeleknek mindössze 26%-a értékeli kiválónak a digitális élményeket. Mit lehet tenni? A tavalyi évben rengeteg hír szólt az egységesített adatokról és a generatív mesterséges intelligenciáról, amelyek mindkettő képes átalakítani az ügyfélélményt. Miért nem sikerül gyakran a személyre szabás? És mi különbözteti meg a piacvezetőket a többi vállalattól? Az Adobe Digital Trends 2024 jelentés ezekre […]

Olvasás
Bridge Now

Legfrissebb hírek MOST

10+ olvasatlan

10+