Массовая атака затронула не менее 36 расширений для Google Chrome

Недавно стали известны новые факты о фишинговой кампании, нацеленной на разработчиков расширений для браузера Chrome. В результате атак было скомпрометировано не менее 36 расширений, в которые был внедрен код для кражи данных пользователей. Об этом пишет «Хакер Online».

В декабре 2024 года сообщалось о том, что швейцарское ИБ-стартапа Cyberhaven и еще четыре расширения стали жертвами атаки злоумышленников. Исследования тогда показали, что хакеры могли получить доступ к конфиденциальным данным пользователей, включая файлы cookie и чужие сессии.

Однако теперь установлено, что масштабы атак оказались значительнее, чем предполагалось изначально — пострадали разработчики как минимум 36 расширений, которыми пользуются более 2,6 миллиона человек. Кампания началась 5 декабря 2024 года, но подтвердилось, что домены, используемые злоумышленниками, существовали уже с марта 2024 года.

Атаки начинались с рассылки фишинговых писем, в которых использовались такие домены, как supportchromestore[.]com, forextensions[.]com и chromeforextension[.]com. Письма выглядели как официальные уведомления от Google и содержали утверждения о нарушении правил Chrome Web Store, пригрозив удалением расширения из магазина.

Ранее ITinfo сообщало, что xAI выпустил самостоятельное приложение для фривольного ИИ-бота Grok.