شرکت امنیت سایبری Cyberhaven به مشتریان خود هشدار داده است که در شب کریسمس هدف حملهای قرار گرفته است که به مجموعهای از افزونههای مرورگر Chrome حمله کرده است.
این شرکت اعلام کرده است که هر مشتری که از نسخه 24.10.4 افزونه Chrome بین تاریخهای 24 تا 26 دسامبر 2024 استفاده کرده است، باید به نسخه 24.10.5 بروزرسانی کند، تمامی رمزعبورهایی که از FIDOv2 استفاده نمیکنند را لغو یا تغییر دهد و گزارشهای فعالیت مشکوک را بررسی کند.
برای نفوذ به این افزونه، هکرها حمله فیشینگ علیه یکی از کارکنان Cyberhaven انجام دادند تا اطلاعات شناسایی وی برای فروشگاه وب Chrome گوگل را سرقت کنند. با این اطلاعات، هکرها توانستند افزونه مخرب (نسخه 24.10.4) را در فروشگاه منتشر کنند، که سپس بطور خودکار روی دستگاههای کاربران بروزرسانی میشد. این نفوذ در ساعت 11:54 شب به وقت UTC در تاریخ 25 دسامبر شناسایی شد و بسته مخرب در کمتر از 60 دقیقه حذف گردید.
با به اشتراک گذاشتن اطلاعاتی درباره تأثیر و دامنه این حمله، Cyberhaven اعلام کرد:
- تنها نسخه 24.10.4 از افزونه Chrome ما تحت تأثیر قرار گرفت.
- کد مخرب بین ساعت 1:32 بامداد به وقت UTC در 25 دسامبر و ساعت 2:50 بامداد به وقت UTC در 26 دسامبر
source