根據路透社報道,自 12 月中旬以來,網路攻擊活動已秘密地將惡意程式碼注入到許多 Chrome 瀏覽器擴充功能中。據遭受攻擊的公司之一 Cyberhaven 的部落格稱,該惡意軟體旨在竊取瀏覽器 cookie 和身份驗證會話,針對特定的人工智慧和社交媒體廣告平台。
Cyberhaven 將這次攻擊歸咎於網路釣魚電子郵件,並表示該惡意軟體是專門針對 Facebook 廣告帳號而設計的。根據路透社報道,安全研究員 Jaime Blasco 表示,這次攻擊很可能是隨機的,而不是針對 Cyberhaven 的針對性攻擊。他還發現 VPN 和 AI 擴充功能包含與 Cyberhaven 中插入的惡意程式碼類似的惡意程式碼。
根據 Bleeping Computer 的訊息,除了 Cyberhaven 之外,其他可能受到影響的擴充功能還包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks。 Cyberhaven 表示,駭客於美國東部時間聖誕節晚上 8:32 發布了資料遺失防護擴充的更新(版本 24.10.4)。該公司於美國東部時間 12 月 25 日下午 6:54 發現了該惡意軟體,並在一小時內將其刪除,但該惡意軟體一直活躍到美國東部時間當天晚上 9:50。 Cyberhaven 在 24.10.5 更新中發布了乾淨版本。
為了保護可能受影響的公司,Cyberhaven 建議他們檢查日誌是否有異常活動,並撤銷或更改任何不使用多重身分驗證標準 FIDO2 的密碼。
一場網路攻擊活動被秘密發起 惡意程式碼 路透社通報的資訊顯示,自 12 月中旬以來,該漏洞已被納入許多 Chrome 瀏覽器擴充功能。該惡意軟體旨在竊取瀏覽器 cookie 和身份驗證會話,目標是「社交媒體廣告平台和 WHO 具體來說”,根據博客 網路天堂,其中一家公司遭到攻擊。
Cyberhaven 將這次攻擊歸咎於網路釣魚電子郵件,並表示該惡意軟體是專門針對 Facebook 廣告帳號而設計的。根據路透社報道,安全研究員 Jaime Blasco 表示,這次攻擊很可能是“隨機的”,而不是針對 Cyberhaven 的針對性攻擊。他還發現 VPN 和 AI 擴充功能包含與 Cyberhaven 中插入的惡意程式碼類似的惡意程式碼。
根據 Bleeping Computer 的訊息,除了 Cyberhaven 之外,其他可能受到影響的擴充功能還包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks。 Cyberhaven 表示駭客已經發布了一份 複製 更新 (版本 24.10.4)在聖誕節晚上 8:32(美國東部時間)進行資料遺失防護擴充。該公司於美國東部時間 12 月 25 日下午 6:54 發現了該惡意軟體,並在一小時內將其刪除,但該惡意軟體一直活躍到美國東部時間當天晚上 9:50。 Cyberhaven 發布了乾淨版本 更新 10.24.5。
為了保護可能受影響的公司,Cyberhaven 建議他們檢查日誌是否有異常活動,並撤銷或更改任何不使用多重身分驗證標準 FIDO2 的密碼。
Source link
探索更多來自 Gizmo Review 的內容
訂閱後即可透過電子郵件收到最新文章。
