В декабре 2024 года мир кибербезопасности потрясла беспрецедентная атака, подрывающая фундаментальные принципы доверия в цифровой среде. Массовая хакерская кампания, направленная на популярные расширения браузера Google Chrome, затронула более 600 000 пользователей по всему миру.
Инфильтрация компаний кибербезопасности
Особую тревогу вызывает то, что атака была совершена путем проникновения в признанные компании, занимающиеся кибербезопасностью. Первой жертвой стал Cyberhaven, когда 24 декабря один из его сотрудников стал мишенью изощренной фишинговой кампании. Хакерам, выдавшим себя за официальный отдел поддержки разработчиков Chrome Web Store, удалось получить доступ к внутренним системам компании.
Размер атаки
Дальнейшее исследование Secure Annex показало, что проблема была гораздо более серьезной, чем первоначально предполагалось. В общей сложности шестнадцать компаний стали жертвами одной и той же схемы атак, что привело к появлению ряда популярных плагинов, включая инструменты ИИ, расширения VPN и различные помощники по производительности.
Техника атаки
Техника, используемая хакерами, была чрезвычайно сложной. После доступа к системам компании преступники вводили вредоносный код в легальные плагины, обеспечивая связь с внешними серверами управления. Это позволило им украсть файлы cookie и получить несанкционированный доступ к браузерам пользователей.
Ситуация более серьезная
Ситуация еще более серьезная, поскольку угроза выходит за рамки самого браузера Chrome. Злокачественные плагины также могут повлиять на пользователей других браузеров на основе Chromium, таких как Microsoft Edge или Opera, значительно расширяя диапазон атаки.
Реакция Google
Google уже принял меры по исправлению ситуации, удалив большинство скомпрометированных плагинов из своего официального магазина. Некоторым компаниям удалось выпустить обновления для удаления вредоносного кода, но проблема остается актуальной для пользователей, которые не удалили зараженные плагины.
Влияние на пользователей
Для пользователей сейчас важно принять немедленные защитные меры. Специалисты рекомендуют не только удалить подозрительные плагины, но и полностью изменить все пароли, используемые для входа в систему, даже те, которые использовались до установки скомпрометированных расширений.
Бдительность в цифровой среде
Этот инцидент также напоминает о необходимости поддержания постоянной бдительности в цифровой среде, где традиционные показатели доверия могут оказаться недостаточными. Это событие может привести к фундаментальным изменениям в том, как мы обрабатываем и проверяем безопасность расширений браузера.
По данным Cybersecurity Стоимость кибератак в 2024 году уже достигла $2,1 млрд, а прогнозы показывают, что к 2025 году она может составить до $3,5 млрд. Это лишь один из примеров того, насколько важно, чтобы компании и пользователи знали о киберугрозах и принимали соответствующие меры для защиты своих данных и систем.
Источник:
Кибербезопасность Ventures
* Безопасное приложение
Киберхейвен
Следуйте за нами в Google News
Читать далее:
Cyberpunk 2024: атака на доверие к цифровой среде
