Как сообщает Reuters, в декабре текущего года неизвестные группы злоумышленников провели ряд хакерских атак и взломали некоторые расширения для браузера Chrome – целью преступников в данном случае является хищение паролей, а также персональных, финансовых и авторизационных данных пользователей. Среди жертв хакеров оказалась американская компания Cyberhaven, занимающаяся вопросами защиты данных. В самой фирме подтвердили факт взлома, подчеркнув, что для расследования инцидента ведется активное сотрудничество с правоохранителями.
В компании Nudge Security, специализирующейся на кибербезопасности, заявили, что выявили еще ряд расширений, взломанных по тому же сценарию, что и продукты Cyberhaven. Среди них — расширения с ИИ-функциями и VPN-расширения. Возможно, в настоящий момент обнаружены еще не все факты взлома — сообщается, что для подмены легитимных расширений на вредоносные хакеры получали доступ к аккаунтам компаний. Использование взломанных расширений несет риски утечек чувствительной информации, поэтому вопрос оперативного выявления подобных кибератак является весьма важным.