Про це повідомляє Reuters із посиланням на компанію — жертву вторгнення.
Розширення для браузерів зазвичай використовуються інтернет-користувачами для налаштування вебперегляду, наприклад, шляхом автоматичного застосування купонів на вебсайтах магазинів.
Серед постраждалих була каліфорнійська компанія Cyberhaven, що займається захистом даних. Їхнє розширення для браузера Chrome допомагало компанії відстежувати і захищати клієнтські дані, що проходять через вебдодатки.
“Cyberhaven може підтвердити, що напередодні Різдва сталася зловмисна кібератака, яка вплинула на наше розширення Chrome”, — йдеться в заяві.
У ній цитуються публічні коментарі експертів з кібербезпеки. Ці коментарі, за інформацією Cyberhaven, свідчать про те, що атака була частиною широкої кампанії, спрямованої на розробників розширень для Chrome в широкому спектрі компаній.
У Cyberhaven додали, що активно співпрацюють з федеральними правоохоронними органами.
Географічні масштаби хакерських атак були не одразу зрозумілі.
Співзасновник компанії Nudge Security Хайме Бласко повідомив, що він помітив кілька інших розширень для Chrome, які були підірвані, так само як і Cyberhaven. Принаймні одне з них було атаковано в середині грудня.
Бласко зазначив, що серед інших постраждалих розширень були ті, що пов’язані зі штучним інтелектом і віртуальними приватними мережами. Він вважає, що це свідчить про опортуністичні зусилля, спрямовані на викачування конфіденційних даних за допомогою якомога більшої кількості скомпрометованих розширень.