2 min. med lesning

Stort cyberangrep rammer Chrome-nettleserutvidelser

Sikkerhetsforskere har oppdaget et utbredt nettangrep som retter seg mot Chrome-nettleserutvidelser, ifølge The Verge. Siden midten av desember 2024 har angriperne vært i stand til å installere ondsinnet kode og kompromittere flere kjente utvidelser.

Denne artikkelen ble oversatt for deg av kunstig-intelligens
Stort cyberangrep rammer Chrome-nettleserutvidelser
Kilde: Depositphotos

Å høste privat brukerinformasjon, spesielt nettleserinformasjonskapsler og autentiseringsøkter, var hovedmålet med angrepet. Eksperter bemerket at de primære målene var AI-tjenester og annonseringsplattformer for sosiale medier, med spesiell vekt på Facebook Ads-kontoer.

Ironisk nok var Cyberhaven, et selskap som tilbyr cybersikkerhetsløsninger, en av de berørte virksomhetene. En phishing-e-post ble brukt til å kompromittere utvidelsen for forebygging av datatap. Klokken 20:32 den 24 desember ble den ondsinnede versjonen av utvidelsen deres (24.10.4) gjort tilgjengelig.

Selv om selskapet reagerte raskt og identifiserte problemet neste dag klokken 18:54, fortsatte den ondsinnede koden å fungere til 21:50 den 25.

Jaime Blasco, en sikkerhetsforsker, bemerker at ingen bestemt selskap var målet for dette angrepet. Han fant den samme ondsinnede koden i andre utvidelser, for eksempel VPN- og AI-verktøy, mens han utførte etterforskningen.

Etter hendelsen ga Cyberhaven ut en rekke sikkerhetsretningslinjer for organisasjoner som kan bli påvirket.

Viktige forholdsregler inkluderer å sjekke systemlogger nøye for uvanlig aktivitet og endre passordene til all legitimasjon med en gang hvis de ikke bruker den sofistikerte FIDO2-sikkerhetsstandarden for flerfaktorautentisering.

En oppdatert, sikker versjon av utvidelsen, betegnet 24.10.5, er allerede gjort tilgjengelig av selskapet.

Del artikkel
Lignende artikler
Ny forskning avslører: 47 % av kundene starter nå reisen sin på markedsplasser
3 min. med lesning

Ny forskning avslører: 47 % av kundene starter nå reisen sin på markedsplasser

Marketplace Shopping Behaviour Report 2025 er basert på forskning utført av Sapio Research i oktober 2024. Den undersøkte 4,500 nettkunder fra fem land: Frankrike, Tyskland, Nederland, Storbritannia og USA. Dataene ble samlet inn gjennom et nettbasert spørreskjema og fokuserte utelukkende på kundeatferd på markedsplasser, inkludert lokale plattformer, sosiale salgskanaler, spesialiserte markedsplasser og rabattplattformer. Resultatet er […]

Les artikkel
Mobilmarkedsføringstrender: 64 % økning i konverteringer markerer 2024s digitale transformasjon
3 min. med lesning

Mobilmarkedsføringstrender: 64 % økning i konverteringer markerer 2024s digitale transformasjon

I følge AppsFlyers siste rapport nådde mobilmarkedsføring en historisk milepæl på 65 milliarder dollar i 2024, ettersom både markedsføringstrender for mobilapper og forbrukeratferd gjennomgår dramatiske endringer. Fra en økning på 64 % i konverteringsfrekvenser til banebrytende dypkoblingsstrategier, byr årets mobilmarkedsføringstrender på enestående muligheter. Denne analysen av AppsFlyers data avslører de viktigste trendene som transformerer hvordan […]

Les artikkel
Instagram avslører strategiske prioriteringer for 2025
2 min. med lesning

Instagram avslører strategiske prioriteringer for 2025

Etter en uke med Meta-omfattende policyendringer og opphetede debatter rundt akseptabel tale, avslører Instagram strategiske prioriteringer. Administrerende direktør Adam Mosseri skisserer plattformens ambisiøse visjon for 2025, med stort fokus på nye kreative verktøy og forbedrede brukerforbindelser.

Les artikkel
Bridge Now

Siste nytt akkurat NÅ

10+ ulest

10+