У результаті кібератаки шкідливий код вразив розширення Chrome, що призвело до крадіжки даних користувачів, пише Reuters. Ми вибрали головне.
Що сталося
У результаті кібератаки в грудні цього року шкідливий код вразив розширення Chrome — це призвело до крадіжки даних користувачів, таких як куки та паролі.
За інформацією компанії Cyberhaven, яка стала однією з жертв атаки, зловмисники використали фішингові листи для запуску шкідливого коду. За допомогою цього коду, зловмисники крали важливу інформацію, як-от куки та паролі, з облікових записів користувачів, зокрема на рекламних платформах, таких як Facebook Ads.
До списку постраждалих розширень потрапили VPN-застосунки — Internxt VPN і VPNCity, а також інші, такі як Uvoice і ParrotTalks. Cyberhaven повідомила, що шкідливий код завантажили разом з оновленням Chrome (версія 24.10.4) 24 грудня, а виявили його 25 грудня. Компанія заявляє, що видалила шкідливий код протягом години часу і закликала користувачів перевірити свої акаунти на наявність підозрілих дій та змінити паролі.