😊TerraByteTales
Exibir por tópico Notícias Android iPhone Jogos Windows Bitcoin
😊TerraByteTales

Contents

Cyberhaven diz que hackers atacaram extensões do Chrome no Natal

 included in All The Latest Android & Tech News Google Chrome Tech News Cybersecurity
   439 words   3 minutes 

/images/cyberhaven-says-hackers-targeted-chrome-extensions-on-christmas.jpg

Cyberhaven, uma importante empresa de segurança cibernética com sede em Califórnia, divulgou que foi vítima de um ataque cibernético na véspera de Natal. Os perpetradores visaram especificamente as extensões do navegador Chrome nos sistemas da empresa. Notavelmente, a Cyberhaven não forneceu qualquer justificativa para este ataque nem identificou os autores responsáveis ​​pela violação.

No entanto, observa que é atualmente trabalhando com lei federal execução. A investigação também está sendo auxiliada por outra empresa de segurança cibernética de propriedade do Google, chamada Mandiant. De acordo com a Cyberhaven, não acredita que tenha sido o alvo direto do hack. Em vez disso, o ataque à extensão do Chrome foi parte de um ataque maior a diversas extensões do Chrome de diferentes empresas.

Nenhuma dessas outras empresas foi mencionada. No entanto, o cofundador da Nudge Security disse em uma postagem no X que localizou várias extensões do Chrome que foram atingidos por ataques semelhantes. Um deles parece ter acontecido em meados de dezembro.

Os hackers provavelmente controlaram algumas extensões do Chrome por um tempo

Não está claro exatamente quantas extensões estavam no controle após o ataque , mas pelo menos o Cyberhaven esteve sob controle por pouco mais de um dia. De acordo com o The Record, a Cyberhaven diz que removeu a extensão maliciosa do Chrome da loja dentro de uma hora de detectar o problema. No entanto, todos os usuários que tinham a extensão instalada ficaram vulneráveis ​​por pelo menos um período de 30 horas.

Embora o motivo por trás do ataque ainda não esteja claro, a Cyberhaven revelou que a atualização maliciosa incorporada em sua extensão permitiu o acesso não autorizado. extração de dados do usuário, incluindo senhas. Além disso, esta atualização forneceu acesso a cookies e informações de sessão.

Os usuários devem atualizar a extensão, mas não removê-la

À medida que a investigação avança, a Cyberhaven aconselhou os usuários a atualizar a extensão afetada. mas não para removê-lo completamente, pois certos elementos do código comprometido ainda podem servir a propósitos analíticos. Além disso, eles recomendam a alternncia de senhas para maior segurança. Os usuários também são incentivados a revisar seus próprios registros em busca de quaisquer sinais de atividade maliciosa, uma medida prudente dada a extensão da exposição potencial de dados resultante da atualização não autorizada.

A Cyberhaven se absteve de fornecer informações explícitas sobre a natureza da atualização. a recente violação de segurança. Notavelmente, não há indicação de que algum dos seus funcionários tenha sido vítima de um “ataque avançado”. No entanto, especulações entre especialistas sugerem que tal incidente pode ter sido iniciado por um e-mail de phishing, levando potencialmente ao comprometimento da conta de um funcionário.

Updated on 2024-12-28
Back | Home