Hackerům se podařilo infikovat několik oblíbených rozšíření pro Chrome škodlivým kódem. Útok začal phishingovou kampaní, která hackerům umožnila získat přístup k administrátorským účtům vývojářů těchto rozšíření. Škodlivý kód byl navržen tak, aby kradl přístupové tokeny, uživatelské ID, cookies a další citlivé údaje.

Do kódu přidali i funkci, která sledovala kliknutí myší, což hackerům usnadnilo obejít dvoufázové ověření. Data byla okamžitě odesílána na Command & Control servery, kde se připravovala k dalšímu zneužití.

Společnost Cyberhaven však naštěstí rychle zareagovala, škodlivou verzi svého rozšíření odstranila do jedné hodiny od zjištění problému. Společnost zároveň upozornila své uživatele, aby okamžitě změnili hesla a resetovali přístupové údaje.

GOOGLE.jpgZdroj: Greg Bulla / UnsplashGoogle hledá kompromis k řešení obvinění z porušení antimonopolních pravidel