Hackeri au compromis extensii ale browserului Chrome aparținând mai multor companii într-o serie de atacuri cibernetice care datează încă de la mijlocul lunii decembrie, potrivit unei companii afectate și experților care au investigat campania.
Victimele atacurilor și impactul
Printre victime se numără Cyberhaven, o companie din California specializată în protecția datelor. Cyberhaven a confirmat incidentul într-o declarație oferită Reuters, menționând că atacul a avut loc în Ajunul Crăciunului și a vizat extensia lor Chrome.
„Cyberhaven poate confirma că un atac cibernetic a afectat extensia noastră Chrome,” a declarat compania, citând comentarii publice ale experților în securitate cibernetică. Conform acestora, atacul pare să facă parte dintr-o campanie mai amplă care a vizat dezvoltatorii de extensii Chrome dintr-o gamă largă de companii. De asemenea, compania a adăugat că colaborează activ cu autoritățile federale.
Metode și scopuri
Jaime Blasco, cofondator al companiei de securitate Nudge Security, din Austin, Texas, a identificat alte extensii Chrome compromise în mod similar cu cea a Cyberhaven. Printre extensiile afectate se numără unele legate de inteligența artificială și rețele virtuale private (VPN), ceea ce sugerează o încercare oportunistă de a colecta date sensibile prin cât mai multe extensii compromise.
„Sunt aproape sigur că acest atac nu a fost țintit direct către Cyberhaven,” a spus Blasco. „Dacă ar fi să ghicesc, a fost pur și simplu o încercare aleatorie.”
Extensiile browserului sunt utilizate în mod obișnuit pentru a personaliza experiența de navigare pe internet, de exemplu prin aplicarea automată a cupoanelor pe site-uri de cumpărături. În cazul Cyberhaven, extensia Chrome ajuta compania să monitorizeze și să securizeze fluxul de date al clienților pe aplicațiile web.
Reacția autorităților și companiilor implicate
Dimensiunea geografică a atacurilor nu este încă clară. Agenția americană pentru securitate cibernetică (CISA) a redirecționat întrebările către companiile implicate. Alphabet, compania care dezvoltă browserul Chrome, nu a răspuns imediat la solicitările de comentarii.
Concluzie
Aceste atacuri evidențiază vulnerabilitățile asociate cu extensiile browserelor și nevoia de a întări securitatea acestora, în special în cazul extensiilor utilizate pentru gestionarea datelor sensibile. Companiile afectate continuă să colaboreze cu autoritățile pentru a investiga și a limita impactul campaniei.