Son dəyərlərə əsasən yeni məlumatlar aşkar edilib

Son dövriyyələr Cyberhaven təhlükəsizlik şirkətinə hücum etdi və daha sonra bir sıra Google Chrome əlavələrini təsirlədi, yeni bir araşdırma iddia edir. Bir BleepingComputer araşdırması eyni kodun ən azı 35 Google Chrome əlavəsinə enjekte olunduğunu aşkar etdi ki, dünya miqyasında müxtəlif 2,6 milyon istifadəçi tərəfindən istifadə olunur. Bu, CyberHaven əlavələri vasitəsilə 400,000 cihazın zərərli koda) məruz qalmasına səbəb oldu. Kampaniya, ilkin olaraq təxmin olunandan iki həftə əvvəl olan Dekabrın 5-də başladı, lakin komand və idarə subdomainləri 2024-ci ilin Mart ayından keç olaraq təxminən bu tarixdə tapıldı.

Məlumat itkisi

İronik olaraq, təhlükəsizlik şirkəti Cyberhaven, Facebook və ya ChatGPT kimi təsdiqlənməmiş platformalardan hassas məlumat itkisinə qarşı mənfəətli olacaq bir Google Chrome əlavəsi təqdim edən bir sıradan proyektir. Bu xüsusi hallarda, hücum bir programçıya qarşı phishing poçtu ilə başladı, ki bu, bir Google bildirimini tədqiq edən bir idarəçiyə bir qanunsuz Chrome Web Store siyasətlərindən uzaq və məhv olmaq riskində olan bir əlavəni icbar etdirdi. Proqramçıya bir “Məxfilik Siyasəti Əlavəsi” verməsi təklif olundu və sonra hücumçu icazələr verildi və daxil oldu. Bundan sonra, Google tərəfindən təhlükəsizlik yoxlamalarını möhkəmlətmək üçün keçilməmiş yeni bir zərərli versiya yükləndi və Crome-da avtomatik əlavə yeniləmələri sayəsində təxminən 400,000 istifadəçiyə yayıldı. Artıq hücumçuların viktimlərdən Facebook məlumatları toplamaq məqsədində olduğu aşkar edilmişdir və hücumda istifadə olunan domenlər 2024-cü ilin Mart ayında qeydiyyata alınmış və sınanmışdı, yenisinin noyabr və Dekabr aylarında yaradılmasından əvvəl və hadisədən çəkinmək üçün əvvəl yaradıldı. “İşçi standart axışı izlədi və ancoğralı bu zərərli üçüncü tərəf proqramını təsdiqlədi,” Cyberhaven buna dair bir bəyanat verdi. “İşçinin Google Advanced Protection aktiv edildi və hesabını örtələyirdi. İşçinin MFA təqdimatı yox idi. İşçi Google kimliyi məhvedilmədi.”

Mövzunuza dair digər bələdçilər
Madde qurma proqramının ətrafında olan ən yaxşı zarafat silahlı yazılımının fikirləri
Bu, ən yaxşı Chrome əlavələri 2024 – Google-a görə
Ən yaxşı Chrome VPN uzantıları üçün bizim seçimlərimizin qarışığına baxın