Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
A támadás fő célja a privát felhasználói információk, különösen a böngésző cookie-k és a hitelesítési munkamenetek begyűjtése volt. A szakértők megjegyezték, hogy az elsődleges célpontok a mesterséges intelligencia szolgáltatások és a közösségi média hirdetési platformok voltak, különös tekintettel a Facebook Ads fiókokra. Ironikus módon a Cyberhaven, egy kiberbiztonsági megoldásokat kínáló vállalat volt az egyik érintett vállalkozás. Egy adathalász e-mail segítségével kompromittálták az adatvesztés-megelőző bővítményüket. December 24-én 20:32-kor vált elérhetővé a kiterjesztésük rosszindulatú verziója (24.10.4). Bár a vállalat gyorsan reagált, és másnap 18:54-kor azonosította a problémát, a rosszindulatú kód egészen december 25-én 21:50-ig működött.
Jaime Blasco biztonsági kutató megjegyzi, hogy a támadásnak nem volt konkrét vállalat a célpontja. A vizsgálat során más kiterjesztésekben, például VPN- és AI-eszközökben is megtalálta ugyanazt a rosszindulatú kódot.
Az incidenst követően a Cyberhaven számos biztonsági iránymutatást adott ki az esetlegesen érintett szervezetek számára. A fontos óvintézkedések közé tartozik a rendszer naplóinak alapos ellenőrzése a szokatlan tevékenységek szempontjából, valamint az összes hitelesítő jelszavának azonnali megváltoztatása, ha azok nem a kifinomult FIDO2 biztonsági szabványt használják a többfaktoros hitelesítéshez. A kiterjesztés frissített, biztonságos verzióját, a 24.10.5 jelzésű változatot a vállalat már elérhetővé tette.
