最近、コンピューター攻撃中にハッカーが悪意のあるコードを挿入することでいくつかの Chrome ブラウザー拡張機能に侵入し、ユーザーのセキュリティを侵害しました。
先生
- ハッカーは悪意のあるコードで Chrome 拡張機能を改変しました。
- ParrotTalks、Uvoice、VPNCity などの拡張機能が影響を受けました。
- Cyberhaven は攻撃を発見し、1 時間以内に修正しました。
ハッカーは最近、いくつかの場所への侵入に成功しました。拡張機能 Chrome、フィッシングキャンペーンを通じて管理者アカウントにアクセスした後、悪意のあるコードを挿入します。報告されているように、影響を受ける拡張機能には、ParrotTalks、Uvoice、VPNCity の拡張機能があります。ロイター。
標的型攻撃
サイバーセキュリティ企業 Cyberhaven はブログ投稿で、その拡張を明らかにしました。クロム12月24日に侵害されました。この攻撃の目的は、特定の広告プラットフォームの識別子をターゲットにすることであると思われます。ソーシャルネットワークそして人工知能。ハッカーは特に Facebook 広告ユーザーを標的とし、アクセス トークン、ユーザー ID などのアカウント情報や Cookie を盗むことを目的としていました。さらに、マウス クリック リスナーも追加されました。
素早い反応
Cyberhaven は 12 月 26 日に顧客に電子メールで警告し、パスワードやその他の資格情報を取り消して変更するよう求めました。同社は 12 月 25 日にこの攻撃を発見し、1 時間以内に拡張機能の悪意のあるバージョンを削除することに成功しました。その後、クリーン バージョンがデプロイされました。
サイバーセキュリティに対する絶え間ない脅威
この種のハッキングは、次の重要性を思い出させます。サイバーセキュリティデジタル化が進む世界では。引き続き警戒し、保護措置を講じることが重要です安全オンラインでデータを保護するのに適しています。
