2 Lesezeit Minuten

Großer Cyber-Angriff trifft Chrome-Browser-Erweiterungen

Sicherheitsforscher haben eine weit verbreitete Cyberattacke entdeckt, die auf Chrome-Browser-Erweiterungen abzielt, wie The Verge berichtet. Seit Mitte Dezember 2024 ist es den Angreifern gelungen, Schadcode zu installieren und mehrere bekannte Erweiterungen zu kompromittieren.

Dieser Artikel wurde für Sie von artificial intelligence übersetzt
Großer Cyber-Angriff trifft Chrome-Browser-Erweiterungen
Quelle: Depositphotos

Das Hauptziel des Angriffs war das Sammeln privater Nutzerdaten, insbesondere Browser-Cookies und Authentifizierungssitzungen. Experten zufolge waren die Hauptziele KI-Dienste und Werbeplattformen für soziale Medien, insbesondere Facebook Ads-Konten.Ironischerweise war Cyberhaven, ein Unternehmen, das Cybersicherheitslösungen anbietet, eines der betroffenen Unternehmen. Eine Phishing-E-Mail wurde verwendet, um ihre Data Loss Prevention-Erweiterung zu kompromittieren . Am 24. Dezember um 20:32 Uhr wurde die bösartige Version der Erweiterung (24.10.4) zur Verfügung gestellt. Obwohl das Unternehmen schnell reagierte und das Problem am nächsten Tag um 18:54 Uhr erkannte, funktionierte der bösartige Code noch bis zum 25. Dezember um 21:50 Uhr.

Jaime Blasco, ein Sicherheitsforscher, stellt fest, dass kein bestimmtes Unternehmen das Ziel dieses Angriffs war. Bei seinen Untersuchungen fand er denselben Schadcode in anderen Erweiterungen wie VPN- und KI-Tools.

Nach dem Vorfall veröffentlichte Cyberhaven eine Reihe von Sicherheitsrichtlinien für Unternehmen, die betroffen sein könnten. Zu den wichtigen Vorsichtsmaßnahmen gehören die sorgfältige Überprüfung der Systemprotokolle auf ungewöhnliche Aktivitäten und die sofortige Änderung der Passwörter aller Anmeldeinformationen, wenn diese nicht den ausgefeilten FIDO2-Sicherheitsstandard für die Multi-Faktor-Authentifizierung verwenden. Eine aktualisierte, sichere Version der Erweiterung mit der Bezeichnung 24.10.5 wurde von dem Unternehmen bereits zur Verfügung gestellt.

Artikel teilen
Ähnliche Artikel
Vier Jugendliche wegen Cyberangriffen verhaftet, die M&S 300 Millionen Pfund kosteten
3 Lesezeit Minuten

Vier Jugendliche wegen Cyberangriffen verhaftet, die M&S 300 Millionen Pfund kosteten

Die Polizei hat vier Personen im Alter von 17 bis 20 Jahren im Zusammenhang mit verheerenden Cyberangriffen festgenommen, die große britische Einzelhändler in die Knie gezwungen haben. Den Verdächtigen wird unter anderem Erpressung, Geldwäsche und Beteiligung an organisierter Kriminalität vorgeworfen.

Katarína Šimčíková Katarína Šimčíková
Freelance I Digital Marketing Specialist, Ecommerce Bridge EU
TikTok-Lebensmittelverkäufe sprangen dieses Jahr um 120 % nach oben
3 Lesezeit Minuten

TikTok-Lebensmittelverkäufe sprangen dieses Jahr um 120 % nach oben

In letzter Zeit ist auf TikTok etwas Wildes passiert. Lidl, der deutsche Discounter, hat auf TikTok Shop limitierte Produkte eingestellt, die schneller ausverkauft sind als je zuvor. Die Schokoladentafeln aus Dubai – diese mit Pistazien gefüllten Tafeln, von denen alle besessen sind – wurden jede Sekunde 72 Tafeln verkauft und waren innerhalb von 90 Minuten […]

Katarína Šimčíková Katarína Šimčíková
Freelance I Digital Marketing Specialist, Ecommerce Bridge EU