Разширения на Google Chrome крадат пароли на потребители
Разширения за Google Chrome крадат пароли на потребители
Разширения на Google Chrome крадат пароли на потребители. Лоши новини за потребителите на Google Chrome: Паролите на потребителите са били обект на кибератака в навечерието на Коледа. В навечерието на Коледа разширението за Chrome на Cyberhaven беше атакувано от киберпрестъпници, които компрометираха чувствителна информация на потребителите, по-специално пароли и токени за сесии.
Всичко започва, когато служител на Cyberhaven попада на фишинг имейл и споделя данните си за вход. Получавайки достъп до тази информация, нападателят компрометирал идентификационните данни на Google Chrome Web Store на компанията и качил в магазина злонамерена версия на приставката.
Този зловреден код е засегнал само браузъри, базирани на Chrome, с версия 24.10.4, и е останал активен от 01:32 ч. на 25 декември до 02:50 ч. на 26 декември.
Разработчикът на плъгина се намеси незабавно
Разширения на Google Chrome крадат пароли на потребители. Атаката е открита от екипа по сигурността на Cyberhaven в 23:54 ч. в последните часове на Коледа. Главният изпълнителен директор Хауърд Тинг заяви, че екипът му е изоставил празничните си планове и е отстранил проблема в рамките на един час.
Изявлението гласи: „В началото на месец май 2012 г:
- Гордея се, че цялата ни компания се мобилизира бързо, за да обслужва нашите клиенти. Прозрачността е крайъгълен камък на ценностите на нашата компания.
Как да останем в безопасност?
Приложенията в магазина на Chrome винаги са изложени на риск. Без значение колко бдителни са техните разработчици, винаги има уязвимост. В този случай можете да вземете няколко предпазни мерки, за да се защитите:
- Уверете се, че плъгините, които използвате, са най-новата версия.
- Разглеждайте регистрационните файлове и бъдете внимателни за необичайно поведение.
- Ако не използвате FIDOv2, подновете всички пароли или отменете сесиите.