.
Uma campanha de ataque cibernético inseriu código malicioso em várias extensões de navegador Chrome até meados de dezembro, Reuters relatou ontem. O código apareceu projetado para roubar cookies e sessões de autenticação do navegador, direcionando “publicidade de mídia social específica e plataformas de IA”. De acordo com uma postagem no blog De Cyberhaven, uma das empresas que foi alvo.
Cyberhaven culpa um e -mail de phishing pelo ataque, escrevendo em um Postagem de análise técnica separada que o código parecia ter como alvo especificamente contas de anúncios do Facebook. De acordo com Reuters, sO pesquisador de ecurões Jaime Blasco acredita que o ataque foi “apenas aleatório” e não segmentou especificamente o Cyberhaven. Ele Postado em x que ele havia encontrado extensões de VPN e IA que continham o mesmo código malicioso que foi inserido em Cyberhaven.
Cyberhaven diz que os hackers pressionaram uma atualização (versão 24.10.4) de sua extensão de prevenção de perda de dados cyberhaven, contendo o código malicioso na véspera de Natal às 20:32 ET. Cyberhaven diz que descobriu o código em 25 de dezembro às 18h54 ET e o removeu dentro de uma hora, mas que o código estava ativo até 25 de dezembro às 21h50 ET. A empresa diz que lançou uma versão limpa em sua atualização 24.10.5.
As recomendações da Cyberhaven para empresas que podem ser afetadas incluem que eles verificam seus logs quanto a atividades suspeitas e revogam ou giram todas as senhas que não usam o padrão de autenticação multifactor FIDO2. Antes de publicar suas postagens, a empresa notificou clientes por meio de um e -mail que TechCrunch relatado Sexta de manhã.
.
