Hakerët rrëmbejnë një gamë të gjerë të shtesave të Chrome të kompanive
Hakerët kanë kompromentuar shtesat e shfletuesit Chrome të disa kompanive të ndryshme në një seri ndërhyrjesh që datojnë nga mesi i dhjetorit, sipas një prej viktimave dhe ekspertëve që kanë ekzaminuar fushatën.
Midis viktimave ishte Cyberhaven me bazë në Kaliforni, një kompani për mbrojtjen e të dhënave që konfirmoi shkeljen në një deklaratë për Reuters të premten.
“Cyberhaven mund të konfirmojë se një sulm kibernetik me qëllim të keq ka ndodhur në prag të Krishtlindjeve, duke ndikuar në zgjerimin tonë të Chrome”, thuhet në deklaratë. Ai citoi komente publike nga ekspertë të sigurisë kibernetike. Këto komente, tha Cyberhaven, sugjeruan se sulmi ishte “pjesë e një fushate më të gjerë për të synuar zhvilluesit e zgjerimeve të Chrome në një gamë të gjerë kompanish”.
Cyberhaven shtoi: “Ne po bashkëpunojmë në mënyrë aktive me zbatimin e ligjit federal.”
Shtrirja gjeografike e hakimeve nuk ishte menjëherë e qartë.
Shtesat e shfletuesit zakonisht përdoren nga përdoruesit e internetit për të personalizuar përvojat e tyre të shfletimit në ueb, për shembull duke aplikuar automatikisht kuponat në faqet e internetit të blerjeve. Në rastin e Cyberhaven, zgjerimi i Chrome u përdor për të ndihmuar kompaninë të monitorojë dhe të sigurojë të dhënat e klientit që rrjedhin nëpër aplikacione të bazuara në ueb.
Jaime Blasco, bashkëthemelues i Nudge Security me bazë në Austin, Teksas, tha se kishte parë disa shtesa të tjera të Chrome që ishin përmbysur në të njëjtën mënyrë si Cyberhaven. Të paktën një prej tyre dukej se ishte goditur në mes të dhjetorit.
Blasco tha se zgjerimet e tjera të prekura përfshinin ato që lidhen me inteligjencën artificiale dhe rrjetet private virtuale. Ai tha se kjo sugjeroi një përpjekje oportuniste për të zbrazur të dhënat e ndjeshme duke përdorur sa më shumë shtesa të komprometuara të jetë e mundur.
“Unë jam pothuajse i sigurt se kjo nuk është në shënjestër të Cyberhaven,” tha Blasco. “Nëse do të më duhej të hamendja, kjo ishte thjesht e rastësishme.”
Mbikëqyrja kibernetike amerikane CISA iu drejtoi pyetje kompanive të përfshira. Një mesazh që kërkon koment nga Alphabet, që bën shfletuesin Chrome, nuk u kthye menjëherë.