Säkerhetsforskare har upptäckt 33 populära Chrome-tillägg som stulit känslig data från över 2,6 miljoner enheter.
Dessa tillägg har funnits tillgängliga i Chrome Web Store och har i vissa fall varit skadliga i över 18 månader. Attacker började genom riktade phishingmejl som lurade utvecklare att ge hackare rättigheter att ladda upp skadliga versioner av tilläggen. Bland de drabbade finns verktyg som Reader Mode och Cyberhaven. Dessa stal sedan cookies och inloggningsuppgifter från sajter som Facebook och ChatGPT.
Regarding the Cyberhaven chrome extension compromise I have reasons to believe there are other extensions affected. Pivoting by the ip address there are more domains created within the same time range resolving to the same ip address as cyberhavenext[.]pro (cont)
— Jaime Blasco (@jaimeblascob) December 27, 2024
För att skydda dig – kolla över dina installerade tillägg och avinstallera misstänkta. Byt dina lösenord om du använt något av de drabbade tilläggen. Den fullständiga listan över tillägg och fler säkerhetstips finns tillgängliga att läsa här samt hos Cyberhaven och Secure Annex.
Via: Ars Technica