1 min. lukemisaika

Suuri kyberhyökkäys osuu Chrome-selainlaajennuksiin

Tietoturvatutkijat ovat havainneet laajan kyberhyökkäyksen , joka kohdistuu Chrome-selainlaajennuksiin, kertoo The Verge. Joulukuun 2024 puolivälistä lähtien hyökkääjät ovat pystyneet asentamaan haitallista koodia ja vaarantamaan useita tunnettuja laajennuksia.

Tämän artikkelin käänsi sinulle tekoäly
Suuri kyberhyökkäys osuu Chrome-selainlaajennuksiin
Lähde: Depositphotos

Yksityisten käyttäjätietojen, erityisesti selaimen evästeiden ja todennusistuntojen, kerääminen oli hyökkäyksen päätavoite. Asiantuntijat totesivat, että ensisijaiset kohteet olivat tekoälypalvelut ja sosiaalisen median mainosalustat, painottaen erityisesti Facebook Ads -tilejä.

Ironista kyllä, kyberturvallisuusratkaisuja tarjoava Cyberhaven oli yksi kärsineistä yrityksistä. Tietojenkalastelusähköpostia käytettiin vaarantamaan heidän tietojen menetyksen estämisen laajennuksensa. 24. joulukuuta klo 20.32 niiden laajennuksen haitallinen versio (24.10.4) tuli saataville.

Vaikka yritys reagoi nopeasti ja tunnisti ongelman seuraavana päivänä klo 18.54, haitallinen koodi jatkoi toimintaansa 25. joulukuuta klo 21.50 asti.

Tietoturvatutkija Jaime Blasco huomauttaa, että mikään tietty yritys ei ollut hyökkäyksen kohteena. Hän löysi saman haitallisen koodin muista laajennuksista, kuten VPN- ja tekoälytyökaluista, suorittaessaan tutkimustaan.

Tapauksen jälkeen Cyberhaven julkaisi useita turvallisuusohjeita organisaatioille, joihin tämä saattaa vaikuttaa.

Tärkeitä varotoimia ovat järjestelmälokien huolellinen tarkistaminen epätavallisen toiminnan varalta ja kaikkien tunnistetietojen salasanojen vaihtaminen heti, jos he eivät käytä kehittynyttä FIDO2-suojausstandardia monimenetelmäiseen todennukseen.

Yhtiö on jo julkaissut päivitetyn, suojatun version laajennuksesta, nimeltään 24.10.5.

Jaa artikkeli
Samanlaisia artikkeleita
Mobiilimarkkinoinnin trendit: 64 %:n konversioiden nousu merkitsee vuoden 2024 digitaalista muutosta
3 min. lukemisaika

Mobiilimarkkinoinnin trendit: 64 %:n konversioiden nousu merkitsee vuoden 2024 digitaalista muutosta

AppsFlyerin viimeisimmän raportin mukaan mobiilimarkkinointi saavutti historiallisen 65 miljardin dollarin virstanpylvään vuonna 2024, kun sekä mobiilisovellusten markkinointitrendit että kuluttajien käyttäytyminen muuttuvat dramaattisesti. Tämän vuoden mobiilimarkkinointitrendit tarjoavat ennennäkemättömiä mahdollisuuksia 64 prosentin tulosprosentin noususta uraauurtaviin syvälinkitysstrategioihin. Tämä AppsFlyerin tietojen analyysi paljastaa tärkeimmät trendit, jotka muuttavat tapaa, jolla brändit ovat yhteydessä mobiilikäyttäjiin – innovatiivisista kaupallistamisstrategioista tekoälypohjaisiin luoviin ratkaisuihin.

Lue artikkeli
Instagram paljastaa strategiset painopisteet vuodelle 2025
2 min. lukemisaika

Instagram paljastaa strategiset painopisteet vuodelle 2025

Viikon kestäneiden Metan laajuisten poliittisten muutosten ja kiivaiden keskustelujen jälkeen hyväksyttävästä puheesta Instagram paljastaa strategiset prioriteetit. Toimitusjohtaja Adam Mosseri hahmottelee alustan kunnianhimoisen vision vuodelle 2025, keskittyen voimakkaasti uusiin luoviin työkaluihin ja parempiin käyttäjäyhteyksiin.

Lue artikkeli
Bridge Now

Viimeisimmät uutiset NYT

10+ lukematon

10+