Peretas Meretas Ekstensi Chrome yang Sah untuk Mencuri Data

Sebuah kampanye serangan siber menyisipkan kode berbahaya ke dalam beberapa ekstensi browser Chrome sejak pertengahan Desember, Reuters melaporkan kemarin. Kode tersebut tampaknya dirancang untuk mencuri cookie browser dan sesi otentikasi, menargetkan “platform iklan media sosial dan kecerdasan buatan tertentu,” menurut sebuah pos blog dari Cyberhaven, salah satu perusahaan yang disasar.

Cyberhaven menyalahkan email phishing atas serangan tersebut, menulis dalam sebuah pos analisis teknis terpisah bahwa kode tersebut tampaknya ditujukan secara khusus untuk akun Iklan Facebook. Menurut Reuters, peneliti keamanan Jaime Blasco percaya bahwa serangan tersebut “hanya kebetulan” dan tidak menargetkan Cyberhaven secara khusus. Dia memposting di X bahwa ia menemukan ekstensi VPN dan AI yang mengandung kode berbahaya yang sama yang disisipkan ke dalam Cyberhaven.

Cyberhaven mengatakan para peretas mendorong pembaruan (versi 24.10.4) dari ekstensi pencegahan kehilangan data Cyberhaven pada Malam Natal pukul 8:32PM ET. Cyberhaven mengatakan bahwa mereka menemukan kode tersebut pada tanggal 25 Desember pukul 6:54PM ET dan menghapusnya dalam waktu satu jam, tetapi kode tersebut aktif hingga tanggal 25 Desember pukul 9:50PM ET. Perusahaan tersebut mengatakan bahwa mereka merilis versi bersih dalam pembaruan 24.10.5 mereka.

Rekomendasi Cyberhaven untuk perusahaan yang mungkin terpengaruh termasuk memeriksa log mereka untuk aktivitas yang mencurigakan dan mencabut atau mengganti kata sandi yang tidak menggunakan standar otentikasi multifaktor FIDO2. Sebelum mempublikasikan posnya, perusahaan tersebut memberitahukan pelanggan melalui email yang dilaporkan oleh TechCrunch pada Jumat pagi.