Một chiến dịch tấn công mạng đã chèn mã độc vào nhiều tiện ích mở rộng của trình duyệt Chrome từ giữa tháng 12, Reuters báo cáo ngày hôm qua. Mã này dường như được thiết kế để đánh cắp cookie của trình duyệt và các phiên xác thực, nhắm mục tiêu vào “nền tảng AI và quảng cáo trên mạng xã hội cụ thể”, theo một bài đăng trên blog từ Cyberhaven, một trong những công ty được nhắm đến.
Cyberhaven đổ lỗi cho một email lừa đảo gây ra vụ tấn công, viết trong một bài phân tích kỹ thuật riêng biệt rằng mã dường như nhắm mục tiêu cụ thể vào các tài khoản Quảng cáo trên Facebook. Theo Reuters, snhà nghiên cứu bảo mật Jaime Blasco tin rằng cuộc tấn công “chỉ là ngẫu nhiên” và không nhắm mục tiêu cụ thể vào Cyberhaven. Anh ta được đăng trên X rằng anh ta đã tìm thấy các tiện ích mở rộng VPN và AI chứa cùng một mã độc đã được đưa vào Cyberhaven.
Cyberhaven cho biết tin tặc đã tung ra bản cập nhật (phiên bản 24.10.4) của tiện ích mở rộng ngăn ngừa mất dữ liệu Cyberhaven có chứa mã độc vào đêm Giáng sinh lúc 8:32 tối theo giờ ET. Cyberhaven cho biết họ đã phát hiện ra mã này vào lúc 6:54 tối theo giờ ET ngày 25 tháng 12 và xóa nó trong vòng một giờ, nhưng mã này vẫn hoạt động cho đến 9:50 tối theo giờ ET ngày 25 tháng 12. Công ty cho biết họ đã phát hành phiên bản sạch trong bản cập nhật 24.10.5.
Khuyến nghị của Cyberhaven dành cho các công ty có thể bị ảnh hưởng bao gồm việc họ kiểm tra nhật ký của mình để tìm hoạt động đáng ngờ và thu hồi hoặc thay đổi bất kỳ mật khẩu nào không sử dụng tiêu chuẩn xác thực đa yếu tố FIDO2. Trước khi xuất bản các bài đăng của mình, công ty đã thông báo cho khách hàng qua email rằng TechCrunch đã báo cáo Sáng thứ Sáu.
Source link freeslots dinogame