Los piratas informáticos toman el control de las extensiones de Google Chrome en ciberataques

Algunas empresas recibieron algo peor que un trozo de carbón de Papá Noel esta Navidad: piratas informáticos atacando sus extensiones de Chrome.

Los piratas informáticos secuestraron varias extensiones de Chrome la semana pasada, según un nuevo informe de Reuters. El ataque fue detectado por primera vez por una empresa de ciberseguridad. refugio cibernéticoLa cual fue una de las empresas afectadas por el hackeo.

En una publicación de blog de Cyberhaven, la compañía dice que el ciberataque insertó código malicioso en estas extensiones de Chrome en un intento de robar datos del usuario, como cookies y autenticación del navegador web. Parece que los piratas informáticos buscaban específicamente obtener acceso a cuentas publicitarias de redes sociales, específicamente cuentas de anuncios de Facebook, y credenciales de plataformas de inteligencia artificial.

Es posible que el tweet haya sido eliminado.

Según Cyberhaven, los piratas informáticos enviaron a los usuarios una versión actualizada de su extensión de Chrome con código malicioso en Nochebuena. La empresa se dio cuenta del hack el día de Navidad y lo solucionó inmediatamente en una hora. La empresa comenzó Informe Los usuarios fueron pirateados el viernes por la mañana con una notificación por correo electrónico.

Otras extensiones de Chrome que se ha confirmado que inyectan código malicioso incluyen Internxt VPN, ParrotTalks, Uvoice y VPNCity. Cada una de estas extensiones de Chrome tiene decenas de miles de usuarios, según las estadísticas públicas de Chrome Web Store.

El ataque comenzó después de que los piratas Exitosamente Un empleado de Cyberhaven fue atacado mediante un correo electrónico de phishing enviado a los desarrolladores de extensiones de Chrome. El empleado pensó que el correo electrónico era un contacto oficial de Google, por lo que hizo clic en el correo electrónico e ingresó sus credenciales de inicio de sesión en la página de phishing.

Cyberhaven no cree que los atacantes estuvieran dirigidos a ninguna empresa específica, sino que enviaron una campaña de phishing masiva y luego hicieron un seguimiento de qué destinatario hace clic en ella.

En este momento, no está claro cuántos usuarios de estas extensiones de Chrome se ven afectados.