2 λεπτά για ανάγνωση

Σημαντική επίθεση στον κυβερνοχώρο πλήττει τις επεκτάσεις του προγράμματος περιήγησης Chrome

Οι ερευνητές ασφαλείας ανακάλυψαν μια εκτεταμένη κυβερνοεπίθεση που στοχεύει τις επεκτάσεις του προγράμματος περιήγησης Chrome, σύμφωνα με το The Verge. Από τα μέσα Δεκεμβρίου 2024, οι επιτιθέμενοι μπόρεσαν να εγκαταστήσουν κακόβουλο κώδικα και να θέσουν σε κίνδυνο αρκετές γνωστές επεκτάσεις.

Αυτό το άρθρο μεταφράστηκε για εσάς από την τεχνητή νοημοσύνη
Σημαντική επίθεση στον κυβερνοχώρο πλήττει τις επεκτάσεις του προγράμματος περιήγησης Chrome
Πηγή: Depositphotos

Η συλλογή ιδιωτικών πληροφοριών χρήστη, ιδιαίτερα των cookies του προγράμματος περιήγησης και των συνεδριών ελέγχου ταυτότητας, ήταν ο κύριος στόχος της επίθεσης. Οι ειδικοί σημείωσαν ότι οι πρωταρχικοί στόχοι ήταν οι υπηρεσίες τεχνητής νοημοσύνης και οι πλατφόρμες διαφήμισης στα μέσα κοινωνικής δικτύωσης, με ιδιαίτερη έμφαση στους λογαριασμούς διαφημίσεων Facebook.

Κατά ειρωνικό τρόπο, η Cyberhaven, μια εταιρεία που προσφέρει λύσεις ασφάλειας στον κυβερνοχώρο, ήταν μία από τις επιχειρήσεις που επηρεάστηκαν. Ένα μήνυμα ηλεκτρονικού “ψαρέματος” χρησιμοποιήθηκε για να θέσει σε κίνδυνο την επέκταση αποτροπής απώλειας δεδομένων. Στις 20:32 στις 24 Δεκεμβρίου, έγινε διαθέσιμη η κακόβουλη έκδοση της επέκτασής τους (24.10.4).

Παρόλο που η εταιρεία ανταποκρίθηκε γρήγορα, εντοπίζοντας το πρόβλημα την επόμενη μέρα στις 18:54, ο κακόβουλος κώδικας συνέχισε να λειτουργεί μέχρι τις 21:50 στις 25 Δεκεμβρίου.

Ο Jaime Blasco, ερευνητής ασφαλείας, σημειώνει ότι καμία συγκεκριμένη εταιρεία δεν ήταν ο στόχος αυτής της επίθεσης. Βρήκε τον ίδιο κακόβουλο κώδικα σε άλλες επεκτάσεις, όπως εργαλεία VPN και AI, ενώ διεξήγαγε την έρευνά του.

Μετά το περιστατικό, η Cyberhaven κυκλοφόρησε μια σειρά οδηγιών ασφαλείας για οργανισμούς που ενδέχεται να επηρεαστούν.

Σημαντικές προφυλάξεις περιλαμβάνουν τον προσεκτικό έλεγχο των αρχείων καταγραφής συστήματος για ασυνήθιστη δραστηριότητα και την άμεση αλλαγή των κωδικών πρόσβασης όλων των διαπιστευτηρίων, εάν δεν χρησιμοποιούν το εξελιγμένο πρότυπο ασφαλείας FIDO2 για έλεγχο ταυτότητας πολλαπλών παραγόντων.

Μια ενημερωμένη, ασφαλής έκδοση της επέκτασης, με την ονομασία 24.10.5, έχει ήδη διατεθεί από την εταιρεία.

Κοινή χρήση άρθρου
Παρόμοια άρθρα
Το Google Ads εγκαινιάζει δοκιμές προϋπολογισμού για μέγιστη απόδοση
4 λεπτά για ανάγνωση

Το Google Ads εγκαινιάζει δοκιμές προϋπολογισμού για μέγιστη απόδοση

Το Google Ads κυκλοφόρησε μια νέα λειτουργία που επιτρέπει την αξιολόγηση των αλλαγών στον προϋπολογισμό από τις καμπάνιες δυναμικών διαφημίσεων αναζήτησης (DSA) ή τις καμπάνιες δικτύου προβολής σε καμπάνιες μέγιστης απόδοσης (PMax). Η ενημερωμένη έκδοση έχει σχεδιαστεί για να βοηθήσει στην επίτευξη υψηλότερης απόδοσης και καλύτερων αποτελεσμάτων.

Ανάγνωση άρθρου
Οι τάσεις του TikTok για το 2025: Νέα έκθεση αποκαλύπτει στρατηγικές για το ηλεκτρονικό εμπόριο
3 λεπτά για ανάγνωση

Οι τάσεις του TikTok για το 2025: Νέα έκθεση αποκαλύπτει στρατηγικές για το ηλεκτρονικό εμπόριο

Το “What’s Next 2025 Trend Report” του TikTok υπογραμμίζει τις αναδυόμενες τάσεις που μπορούν να αξιοποιήσουν οι μάρκες ηλεκτρονικού εμπορίου για να παραμείνουν πολιτιστικά σχετικές και να συνδεθούν με το κοινό τους. Ακολουθούν τα βασικά συμπεράσματα για τη στρατηγική σας φέτος που θα σας βοηθήσουν να πλοηγηθείτε στη δυναμική της αγοράς, να βελτιστοποιήσετε την απόδοσή σας […]

Ανάγνωση άρθρου
Η Meta συνεργάζεται με το eBay: Μια νέα εποχή για το Facebook Marketplace
2 λεπτά για ανάγνωση

Η Meta συνεργάζεται με το eBay: Μια νέα εποχή για το Facebook Marketplace

Η Meta συνεργάζεται με το eBay. Αυτή η πρωτοποριακή συνεργασία θα επιτρέψει στο Facebook Marketplace να εμφανίζει απευθείας τις καταχωρίσεις του eBay, αναφέρει το CNBC. Αυτή η στρατηγική κίνηση έρχεται ως απάντηση στην απόφαση της Ευρωπαϊκής Επιτροπής τον Νοέμβριο να επιβάλει πρόστιμο 797 εκατομμυρίων ευρώ στη Meta για παραβίαση των αντιμονοπωλιακών κανονισμών της ΕΕ.

Ανάγνωση άρθρου
Bridge Now

Πιο πρόσφατα νέα ΤΩΡΑ

10+ μη αναγνωσμένο

10+