Beberapa perusahaan menerima sesuatu yang lebih buruk daripada sebongkah batu bara dari Sinterklas pada Natal ini: Peretas menyerang ekstensi Chrome mereka.
Peretas membajak sejumlah ekstensi Chrome selama seminggu terakhir, menurut laporan baru dari Reuters. Serangan itu pertama kali diketahui oleh perusahaan keamanan siber surga dunia mayayang merupakan salah satu perusahaan yang terkena dampak peretasan.
Dalam postingan blog dari Cyberhaven, perusahaan mengatakan serangan siber memasukkan kode berbahaya ke dalam ekstensi Chrome ini dalam upaya mencuri data pengguna seperti cookie browser web dan autentikasi. Para peretas tampaknya secara khusus mencari akses ke akun iklan media sosial, khususnya akun Iklan Facebook, dan kredensial platform AI.
Tweet mungkin telah dihapus
Menurut Cyberhaven, para peretas menyebarkan versi terbaru dari ekstensi Chrome-nya dengan kode berbahaya kepada pengguna pada Malam Natal. Perusahaan mengetahui peretasan tersebut pada Hari Natal dan segera melakukan perbaikan dalam waktu satu jam. Perusahaan dimulai menginformasikan pengguna peretasan pada Jumat pagi dengan pemberitahuan email.
Kecepatan Cahaya yang Dapat Dihancurkan
Ekstensi Chrome lain yang dikonfirmasi telah disuntik dengan kode berbahaya termasuk Internxt VPN, ParrotTalks, Uvoice, dan VPNCity. Masing-masing ekstensi Chrome ini memiliki puluhan ribu pengguna, menurut statistik publik di Toko Web Chrome.
Serangan dimulai setelah seorang hacker berhasil menargetkan karyawan Cyberhaven melalui email phishing yang dikirimkan ke pengembang ekstensi Chrome. Karyawan tersebut, percaya bahwa email tersebut adalah kontak resmi Google, mengklik email tersebut dan memasukkan kredensial login mereka di halaman phishing.
Cyberhaven tidak percaya bahwa para penyerang menargetkan perusahaan tertentu, melainkan mengirimkan kampanye phishing massal dan kemudian meneruskannya ke penerima mana pun yang mengkliknya.
Saat ini, tidak jelas berapa banyak pengguna ekstensi Chrome yang terpengaruh.
Topik
Keamanan siber Google