Хакери зламують розширення для Chrome

Як пише Reuters, хакери скомпрометували розширення для браузера Chrome кількох різних компаній у серії вторгнень, починаючи з середини грудня.

 

Серед постраждалих була каліфорнійська компанія Cyberhaven, що займається захистом даних, яка підтвердила факт зламу в заяві для Reuters у п'ятницю.

 

«Cyberhaven може підтвердити, що напередодні Різдва сталася зловмисна кібератака, яка вплинула на наше розширення Chrome», - йдеться в заяві. У ній цитуються публічні коментарі експертів з кібербезпеки. Ці коментарі, за словами Cyberhaven, свідчать про те, що атака була «частиною більш широкої кампанії, спрямованої на розробників розширень для Chrome в широкому колі компаній».

 

«Ми активно співпрацюємо з федеральними правоохоронними органами» додали у Cyberhaven.

 

Географічні масштаби хакерських атак були не одразу зрозумілі.

Розширення для браузерів зазвичай використовуються інтернет-користувачами для налаштування веб-перегляду. У випадку Cyberhaven розширення для Chrome використовувалося, щоб допомогти компанії відстежувати і захищати клієнтські дані, що проходять через веб-додатки.

 

Хайме Бласко (Jaime Blasco), співзасновник компанії Nudge Security, що базується в Остіні, штат Техас, повідомив, що він помітив кілька інших розширень для Chrome, які були підвергнуто зламу так само, як і розширення Cyberhaven. Принаймні одне з них було атаковано в середині грудня.

 

Бласко зазначив, що серед інших постраждалих розширень були ті, що пов'язані зі штучним інтелектом і віртуальними приватними мережами. Він вважає, що це свідчить про опортуністичні зусилля, спрямовані на викачування конфіденційних даних за допомогою якомога більшої кількості скомпрометованих розширень.

 

Американська організація з нагляду за кібербезпекою CISA звернулася з питаннями до причетних компаній.