将恶意代码放入Cyberhaven数据保护扩展的网络钓鱼攻击似乎是黑客攻击的一部分。
据路透社昨日报道,一场网络攻击活动早在 12 月中旬就已经在多个 Chrome 浏览器扩展程序中插入了恶意代码。据被攻击的公司之一 Cyberhaven 的博客文章称,该代码似乎是为了窃取浏览器 Cookie 和身份验证会话,目标是“特定的社交媒体广告和 AI 平台”。
Cyberhaven 将此次攻击归咎于一封钓鱼邮件,并在一篇单独的技术分析文章中写道,该代码似乎是专门针对 Facebook 广告账户的。
据路透社报道,安全研究员哈梅·布拉斯科认为,这次攻击“只是随机的”,并没有特别针对 Cyberhaven。他在 X 上发帖称,他发现了一些包含相同恶意代码的 VPN 和 AI 扩展,这些代码也被植入了 Cyberhaven。
根据 Bleeping Computer 的报道,可能受影响的其他扩展包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks。
Cyberhaven 表示,在平安夜晚上 8 点 32 分,黑客推送了其 Cyberhaven 数据丢失防护扩展的一个包含恶意代码的更新(版本 24.10.4)。Cyberhaven 称他们在 12 月 25 日晚上 6 点 54 分发现了该代码,并在一小时内将其移除,但该代码一直活跃到 12 月 25 日晚上 9 点 50 分。公司称他们在 24.10.5 更新中发布了一个干净的版本。
