Már egy hónapja ostromolja a Google Chrome bővítményeit egy hackercsoport, akik ezeken keresztül akarják ellopni a felhasználók adatait, különösen a Facebook-jelszavukat. A Cyberhaven nevű kiberbiztonsági bővítmény áll a legnagyobb támadás alatt, de a fejlesztők már együtt dolgoznak a Google-lel és az FBI-jal, hogy megtalálják a hackereket.
Egy hackercsoport tucatnyi népszerű böngészőbővítményt vett célba, hogy Google Chrome-felhasználók érzékeny adatait szerezzék meg.
A támadássorozat már egy hónapja tart és már vagy 35 népszerű bővítményt támadtak meg, most viszont egy olyan is a hackerek kezébe került, amit a felhasználók pont hogy az ilyen támadások ellen használtak – a Cyberhaven. A Chrome a világ legnépszerűbb böngészője, becslések szerint 3,4 milliárd ember használja, így több millió felhasználó és adatai lehetnek veszélyben.
Ironikus módon a Cyberhaven célja éppen az volt, hogy megvédje a felhasználókat a legérzékenyebb adatokra leselkedő belső kockázatoktól.
Azok, akik telepítették ezt a bővítményt, valószínűleg tudatosan figyeltek a kiberbiztonságra, és igyekeztek védekezni a hackerek ellen. A Cyberhaven mögött álló cég jelenleg is együttműködik a szövetségi bűnüldöző szervekkel, hogy minél előbb elfogják a támadókat.
A támadássorozat földrajzi kiterjedése egyelőre nem tisztázott. Jaime Blasco, a texasi Nudge Security társalapítója több olyan Chrome-bővítményt azonosított, amelyeket ugyanúgy kompromittáltak, mint a Cyberhavent. Legalább egy érintett bővítményt már december közepén célba vettek Blasco megállapításai szerint.
A kompromittált bővítmények között voltak olyanok, amelyek mesterséges intelligenciával és VPN-ekkel kapcsolatosak,
ami a támadók széles körű stratégiájára utal. Blasco úgy véli, hogy a támadássorozat nem kifejezetten a Cyberhaven ellen irányult. A kompromittált bővítmények jelentős biztonsági kockázatot jelentenek, mivel a hackerek kifejezetten a felhasználók Facebook bejelentkezési adatait célozták meg a rosszindulatú kódfrissítésekkel – írja a GB News.
Szakértők szerint az adathalász támadássorozat hamis e-mailekkel indult, amelyeket bővítményfejlesztőknek küldtek, azt állítva, hogy termékeik megsértették a Google irányelveit, és potenciális eltávolítással fenyegettek. A fejlesztőket arra kérték, hogy kattintsanak egy „Go To Policy” gombra az e-mailben, amely egy meggyőző, de hamis weboldalra irányította őket. A rosszindulatú webhely egy hamis Google-fiók bejelentkezési oldalt jelenített meg, melynek célja a fejlesztői hitelesítő adatok begyűjtése volt - közölte a vg.hu.
Iratkozzon fel a Kárpátinfo.net csatornáira:
Facebook, Instagram, Twitter, Telegram
Olvassa a Kárpátinfo.net híreit a Google News oldalon.
Kövesse a Kárpátinfo.net oldalunkat: Facebook, Telegram, Twitter!
Legfrissebb híreink: Ukrajnai háború, Mozgósítás, Kárpátalja hírek, Ukrajna elnöke
Forrás
A légvédelem 172 drónt hatástalanított, azonban az Iszkander-M típusú ballisztikus rakéta, valamint 22 helyszínen 32 drón célba talált.
A kifizetések egy részét a vállalkozások számára népszerűtlen adóemelés végrehajtásától tenné függővé.
Az amerikai elnök erről egy fehér házi eseményen beszélt, miután bejelentette, hogy hosszan beszélt telefonon az orosz elnökkel.
Bár jelenleg nem vezetnek be óránkénti áramszüneteket, a szakértők takarékosságra figyelmeztetnek.
Közölte az amerikai külügyminisztérium szerdán.
Amely az Oroszországi Föderáció fő kőolajszállító rendszerének stratégiai szempontból fontos csomópontja.
Vizsgálat indult egy ternopili iskolában, miután egy 15 éves diáklányt osztálytársa elleni késes támadással gyanúsítanak. A hatóságok az indítékokat vizsgálják.
Azonosították és hivatalosan is megerősítették Demcsik Iván szőlősvégardói katona halálát.
Ungváron elbúcsúztatták a 40 éves Katasinszkij Arturt, aki 2026 februárjában esett el a fronton. A katonát a Dicsőség dombján temették el.
A légvédelem 154 drónt semlegesített az ország északi, déli és keleti régióiban, azonban 10 helyszínen 12 drón célba talált.
