Утечка данных из-за взлома расширения Cyberhaven поставила под угрозу безопасность пользователей. Хакеры опубликовали вредоносное обновление, способное красть пароли и токены сеансов клиентов, что серьезно настораживает экспертов по кибербезопасности.
Кибератака предполагается как часть более широкой кампании, затрагивающей не только Cyberhaven, но и другие расширения для браузера Google Chrome, включая те, что связаны с искусственным интеллектом. Хайме Бласко из компании Nudge Security отмечает, что действия злоумышленников выглядят оппортунистическими и не нацелены конкретно на Cyberhaven. Тем не менее, полный масштаб этой угрозы остается неизвестным, и Cyberhaven уже тесно сотрудничает с федеральными правоохранительными органами США для расследования инцидента.
Согласно официальному сообщению Cyberhaven, взлом произошел рано утром 25 декабря, когда хакеры получили доступ к учетной записи компании и выпустили вредоносное обновление версии 24.10.4. Служба безопасности компании выявила взлом во второй половине дня, после чего вредоносное расширение было удалено из Chrome Web Store и заменено на исправленное обновление версии 24.10.5. Дополнительно, Cyberhaven незамедлительно уведомила клиентов о необходимости смены паролей и проверки систем на предмет угроз.
Согласно информации от Reuters, эта кибератака не единична. В начале февраля многие пользователи других компаний также пострадали от аналогичных атак. Бласко подчеркивает, что серия взломов началась еще в середине декабря, и многие пользователи могут стать жертвами этой опасной схемы. Другие затронутые расширения, как сообщается, касаются важных тем, таких как искусственный интеллект и службы VPN.
Эти атаки показывают, что злоумышленники пытаются похитить конфиденциальные данные с помощью как можно большего количества скомпрометированных расширений, что делает данную проблему серьезной угрозой для пользователей по всему миру. Киберэксперты призывают быть особенно внимательными к расширениям, которые устанавливаются в браузеры, и настоятельно рекомендуют проверять безопасность используемого программного обеспечения.