Aralık ortasına kadar bir siber saldırı kampanyası, birden fazla Chrome tarayıcı uzantısına kötü amaçlı kod yerleştirmişti. Reuters dün rapor edildi. Kodun, “belirli sosyal medya reklamlarını ve yapay zeka platformlarını” hedef alarak tarayıcı çerezlerini ve kimlik doğrulama oturumlarını çalmak üzere tasarlanmış olduğu ortaya çıktı. bir blog yazısına göre Hedeflenen şirketlerden biri olan Cyberhaven’dan.
Cyberhaven, saldırı için kimlik avı e-postasını suçluyor ve şöyle yazıyor: ayrı teknik analiz gönderisi Kodun özellikle Facebook Ads hesaplarını hedeflediği ortaya çıktı. Buna göre Reuters,Güvenlik araştırmacısı Jaime Blasco, saldırının “rastgele” olduğuna ve özellikle Cyberhaven’ı hedef almadığına inanıyor. O X’te yayınlandı Cyberhaven’a eklenen kötü amaçlı kodun aynısını içeren VPN ve AI uzantılarını bulduğunu söyledi.
Cyberhaven, bilgisayar korsanlarının Cyberhaven veri kaybı önleme uzantısının kötü amaçlı kodu içeren bir güncellemesini (sürüm 24.10.4) Noel arifesinde saat 20:32 ET’de yayınladıklarını söyledi. Cyberhaven, kodu 25 Aralık 18:54 ET’de keşfettiğini ve bir saat içinde kaldırdığını ancak kodun 25 Aralık 21:50 ET’ye kadar aktif olduğunu söyledi. Şirket, 24.10.5 güncellemesinde temiz bir sürüm yayınladığını söylüyor.
Cyberhaven’ın etkilenebilecek şirketlere yönelik tavsiyeleri arasında, günlüklerini şüpheli etkinliklere karşı kontrol etmeleri ve FIDO2 çok faktörlü kimlik doğrulama standardını kullanmayan tüm şifreleri iptal etmeleri veya değiştirmeleri yer alıyor. Şirket, gönderilerini yayınlamadan önce müşterilerini bir e-posta yoluyla bilgilendirdi: TechCrunch rapor edildi Cuma sabahı.
