Нещодавно стали відомі нові факти про фішингову кампанію, націлену на розробників розширень для браузера Chrome. Унаслідок атак було скомпрометовано щонайменше 36 розширень, у які було впроваджено код для крадіжки даних користувачів.
Що ще відомо
У грудні 2024 року повідомлялося про те, що швейцарський ІБ-стартап Cyberhaven і ще чотири розширення стали жертвами атаки зловмисників. Дослідження тоді засвідчили, що хакери могли отримати доступ до конфіденційних даних користувачів, включно з файлами cookie та чужими сесіями.
Однак тепер встановлено, що масштаби атак виявилися значнішими, ніж припускали спочатку, – постраждали розробники щонайменше 36 розширень, якими користуються понад 2,6 мільйона осіб. Кампанія почалася 5 грудня 2024 року, але підтвердилося, що домени, які використовували зловмисники, існували вже з березня 2024 року.
Атаки починали з розсилання фішингових листів, у яких використовували такі домени, як supportchromestore[.]com, forextensions[.]com і chromeforextension[.]com. Листи виглядали як офіційні повідомлення від Google і містили твердження про порушення правил Chrome Web Store, пригрозивши видаленням розширення з магазину.
