Хакеры совершили атаку на расширения для браузера Chrome нескольких разных компаний в середине декабря.
Об этом сообщает Reuters со ссылкой на компанию жертву вторжения.
Расширения для браузеров обычно используются интернет-пользователями для настройки веб-просмотра, например, путем автоматического применения купонов на веб-сайтах магазинов.
Среди пострадавших была калифорнийская компания Cyberhaven, занимающаяся защитой данных. Их расширение для браузера Chrome помогало компании отслеживать и защищать клиентские данные, проходящие через веб-приложения.
«Cyberhaven может подтвердить, что в канун Рождества произошла злонамеренная кибератака, которая повлияла на наше расширение Chrome», — говорится в заявлении.
В нем цитируются публичные комментарии экспертов по кибербезопасности. Эти комментарии, по словам Cyberhaven, свидетельствуют о том, что атака была частью широкой кампании, направленной на разработчиков расширений для Chrome в широком спектре компаний.
В Cyberhaven добавили, что активно сотрудничают с федеральными правоохранительными органами.
Географические масштабы хакерских атак были не сразу понятны.
Соучредитель компании Nudge Security Хайме Бласко сообщил, что он заметил несколько других расширений для Chrome, которые были взорваны так же, как и Cyberhaven. По крайней мере одно из них было атаковано в середине декабря.
<Бласко отметил, что среди других пострадавших расширений были те, что связаны с искусственным интеллектом и виртуальными частными сетями. Он считает, что это свидетельствует об оппортунистических усилиях, направленных на выкачивание конфиденциальных данных с помощью как можно большего количества скомпрометированных расширений. Напомним, Google выпустила свой аналог ChatGPT, который умеет «рассуждать».