Нещодавно стали відомі нові факти про фішингову кампанію, націлену на розробників розширень для браузера Chrome. Унаслідок атак було скомпрометовано щонайменше 36 розширень, у які було впроваджено код для крадіжки даних користувачів.
У грудні 2024 року повідомлялося про те, що швейцарський ІБ-стартап Cyberhaven і ще чотири розширення стали жертвами атаки зловмисників. Дослідження тоді засвідчили, що хакери могли отримати доступ до конфіденційних даних користувачів, включно з файлами cookie та чужими сесіями.
Однак тепер встановлено, що масштаби атак виявилися значнішими, ніж припускали спочатку, – постраждали розробники щонайменше 36 розширень, якими користуються понад 2,6 мільйона осіб. Кампанія почалася 5 грудня 2024 року, але підтвердилося, що домени, які використовували зловмисники, існували вже з березня 2024 року.
Атаки починали з розсилання фішингових листів, у яких використовували такі домени, як supportchromestore[.]com, forextensions[.]com і chromeforextension[.]com. Листи виглядали як офіційні повідомлення від Google і містили твердження про порушення правил Chrome Web Store, пригрозивши видаленням розширення з магазину.
Apple більше не випускатиме компактні iPhone mini. Про це повідомив Марк Гурман із Bloomberg під…
Виробники смартфонів часто наголошують на великій ємності батареї, але замовчують, що деякі функції в прошивках…
Модель штучного інтелекту GPT-4o, яка вийшла рік тому, отримала нові функції, зокрема генерацію зображень. Тепер…
Глава підрозділу Google Quantum AI Джуліан Келлі заявив, що значний прорив у квантових технологіях може…
Google змінює підхід до розробки Android, переводячи всю роботу у внутрішню гілку. Раніше виробники запозичували…
Компанія vivo готується до запуску свого нового смартфона X200s, який вийде на ринок разом із…