Нещодавно стали відомі нові факти про фішингову кампанію, націлену на розробників розширень для браузера Chrome. Унаслідок атак було скомпрометовано щонайменше 36 розширень, у які було впроваджено код для крадіжки даних користувачів.
У грудні 2024 року повідомлялося про те, що швейцарський ІБ-стартап Cyberhaven і ще чотири розширення стали жертвами атаки зловмисників. Дослідження тоді засвідчили, що хакери могли отримати доступ до конфіденційних даних користувачів, включно з файлами cookie та чужими сесіями.
Однак тепер встановлено, що масштаби атак виявилися значнішими, ніж припускали спочатку, – постраждали розробники щонайменше 36 розширень, якими користуються понад 2,6 мільйона осіб. Кампанія почалася 5 грудня 2024 року, але підтвердилося, що домени, які використовували зловмисники, існували вже з березня 2024 року.
Атаки починали з розсилання фішингових листів, у яких використовували такі домени, як supportchromestore[.]com, forextensions[.]com і chromeforextension[.]com. Листи виглядали як офіційні повідомлення від Google і містили твердження про порушення правил Chrome Web Store, пригрозивши видаленням розширення з магазину.
Початок 2025 року для OpenAI почався не найкращим чином - компанія зіткнулася з кількома серйозними…
Компанія xAI Ілона Маска випустила безкоштовний застосунок чат-бота Grok для iOS, який раніше був доступний…
Meta змінила правила модерації контенту, дозволивши звинувачення у психічних розладах на основі сексуальної орієнтації чи…
На щорічній конференції CES бренди презентують не лише очікувані новинки, а й експериментальні пристрої, які…
Розробники бенчмарка AnTuTu вивчили параметри смартфонів у четвертому кварталі 2024 року і склали статистику за…
У 2024 році українці почали значно активніше змінювати мобільного оператора, зберігаючи свій номер телефону. За…