ハッカーは、2024 年 12 月 24 日に発生したフィッシング攻撃を通じて、Cyber​​haven によって開発されたものを含むいくつかの Chrome 拡張機能を侵害し、管理者アカウントにアクセスし、悪意のあるコードで拡張機能を変更しました。

サイバーヘイブン攻撃の詳細

Cyber​​haven は、その拡張機能が標的にされたことをブログ投稿で確認し、攻撃は 12 月 25 日午前 1 時 32 分(協定世界時)から 12 月 26 日午前 2 時 50分(協定世界時)までユーザーに積極的に影響を及ぼしました。悪意のあるバージョンはクリスマスイブに公開され、侵害された認証情報を使用してバージョン 24.10.4 を公開します。

この侵害は 12 月 25 日に検出され、Cyber​​haven は 1 時間以内に悪意のある拡張機能を削除しました。 Cyber​​haven は 12 月 26 日に影響を受ける顧客に通知し、パスワードやその他の資格情報を取り消してローテーションするようアドバイスしました。この攻撃は、2 要素認証のバイパスを支援するために、Facebook 広告ユーザーからアクセス トークン、ユーザー ID、Cookie などのデータを盗むことに焦点を当てているようです。

You Might Also Like
Snapchat のストーリーはどのくらい続きますか?
Snapchat のストーリーはどのくらい続きますか?
Apple が新たな USB-C の脅威に直面: ACE3 ハッキングの説明
Apple が新たな USB-C の脅威に直面: ACE3 ハッキングの説明
Zoom Clips はアプリにビデオ編集ツールをもたらします
Zoom Clips はアプリにビデオ編集ツールをもたらします

この事件は既知の Chrome 拡張機能を対象とした広範なキャンペーンの一環で、少なくとも 16 の拡張機能が侵害され、60 万人以上のユーザーが影響を受けています。侵害されたと特定されたその他の拡張機能には、ParrotTalks、Uvoice、VPNCity などが含まれます。

このフィッシング攻撃は、拡張機能の削除が差し迫っていることを示唆することで緊急性を誘導し、Cyber​​haven 従業員を誘惑して「プライバシー ポリシー拡張機能」という名前の悪意のある OAuth アプリケーションを承認させることを目的としていました。この承認の後、攻撃者は悪意のある拡張機能を公開するために必要な権限を取得しました。

Cyber​​haven は、外部のインシデント対応会社と協力し、連邦法執行機関と協力していると述べた。同様の事件を防ぐために追加のセキュリティ対策を実装し、侵害されたバージョンを削除した後、拡張機能のクリーン バージョン (24.10.5) を公開しました。

侵害された拡張機能を使用している顧客には、バージョン 24.10.5 以降へのアップデートを確認し、不審なアクティビティがないかログを確認することが推奨されています。

注目の画像クレジット: Kerem Gülen/Midjourney

ハッカーがフィッシング攻撃で複数の Chrome 拡張機能を侵害するという記事は、最初に TechBriefly に掲載されました。

Source: ハッカーがフィッシング攻撃で複数の Chrome 拡張機能を侵害

  オーバーウォッチ 2 PvE がキャンセルされました: それは何を意味しますか?