Bu yaxınlarda bir sıra kiberhücumlar Google Chrome genişləndirmələrini hədəf almağa başlayıb. Məlumatlara görə, hakerlər istifadəçilərin həssas məlumatlarını oğurlayan kodu daxil edən hücumda ən azı beş Chrome genişlənməsini ələ keçirə biliblər. Ekspertlərin fikrincə, hücumlar ən azı dekabrın ortalarına təsadüf edir. Beləliklə, hakerlər bu dəfə də Chrome genişləndirmələri ilə istifadəçilərin məlumatlarını ələ keçirmək niyyətindədir.
Təsirə məruz qalanlar arasında məlumatların qorunması şirkəti Cyberhaven də var. Cyberhaven Milad ərəfəsində onun uzantılarının sındırıldığını təsdiqləyıb. Reuters-ə verdiyi açıqlamada Cyberhaven, bu hücumun Chrome genişləndirilməsi tərtibatçılarını hədəf alan daha geniş kampaniyanın bir hissəsi olduğunu bildirib. Şirkət həmçinin əlavə edib ki, federal hüquq-mühafizə orqanları ilə əməkdaşlıq edir və insidenti işıqlandırmaq üçün çalışır. Cyberhaven-in müştərilərinə Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart və Kirkland & Ellis daxildir. Cyberhaven öz müştərilərinin veb-əsaslı proqramlarında məlumat axınına nəzarət etmək və təhlükəsizliyini təmin etmək üçün Chrome genişlənməsindən istifadə edirdi.
Təcavüzkarların Cyberhaven genişləndirilməsinin yeni dəyişdirilmiş versiyasını quraşdırdıqları müəyyən edilsə də, şirkət bu zərərli versiyanın silindiyini və etibarlı versiyanın Chrome mağazasına yükləndiyini təsdiqləyib. Şirkət istifadəçilərinə parollarını yeniləməyi tövsiyə edib. Texas ştatının Austin şəhərində yerləşən Nudge Security-nin qurucularından biri olan Jaime Blasco, Cyberhaven ilə yanaşı, süni intellekt və virtual şəxsi şəbəkələr (VPN) ilə əlaqəli genişləndirmələrin də eyni şəkildə pozulduğunu tapdığını bildirib.
