Razširitve brskalnika Chrome so vsebovale zlonamerno kodo

Hekerjem je uspelo vnesti zlonamerno kodo v več priljubljenih razširitev za Chrome z natančno usmerjenim napadom ribarjenja, s katerim so pridobili dostop do administratorskih računov. 

Med prizadetimi razširitvami je bila tudi razširitev podjetja Cyberhaven, ki je bila spremenjena 24. decembra. Napad je bil usmerjen v uporabnike, ki uporabljajo platforme za oglaševanje na družbenih omrežjih in umetno inteligenco, pri čemer so hekerji poskušali pridobiti občutljive podatke. Poleg razširitve podjetja Cyberhaven so bile prizadete tudi ParrotTalks, Uvoice in VPNCity. Vdor, ki je trajal od sredine decembra, je vključeval krajo ključnih informacij, kot so dostopni žetoni, uporabniške prijave in piškotki. Napadalci so v razširitve vnesli kodo, ki je omogočala beleženje klikov miške, kar je napadalcem omogočilo dostop do dvostopenjske avtentikacije na straneh, kot je Facebook Ads.

Podjetje Cyberhaven je 25. decembra zaznalo varnostno kršitev in hitro ukrepalo. Zlonamerna različica razširitve je bila odstranjena v eni uri, uporabniki pa so bili o incidentu obveščeni dan kasneje. Stranke so pozvali k takojšnji zamenjavi gesel in drugih prijavnih podatkov. Prav tako so izdali posodobljeno in varno različico razširitve.