Хакеры взломали 35 расширений Google Chrome
В 2024 году была обнаружена масштабная фишинговая кампания, нацеленная на разработчиков расширений для Chrome. Злоумышленники скомпрометировали более 35 расширений, которые использовали 2,6 миллиона пользователей, в том числе продукт компании Cyberhaven. Главной целью атаки являлась кража данных Facebook, включая учетные записи, рекламные аккаунты и токены доступа.
Атака начиналась с фальшивого письма, якобы отправленного от имени Google, в котором сообщалось о нарушении правил Chrome Web Store. Разработчиков перенаправляли на поддельную страницу OAuth авторизации, где требовался доступ к управлению их расширениями. После получения доступа мошенники встраивали вредоносные коды в расширения, добавляя инструменты для кражи данных с Facebook.
Анализ показал, что вредоносное ПО собирало данные об учетных записях и куки, а также отслеживало действия пользователей, включая клики на CAPTCHA и QR-коды, с целью обхода двухфакторной аутентификации. Собранная информация использовалась для осуществления прямых платежей с рекламных аккаунтов, проведения фишинговых атак и перепродажи доступа.
Специалисты отметили, что фишинговая активность начала проявляться еще в марте 2024 года. Большинство доменов, задействованных в атаках, было зарегистрировано в ноябре и декабре. Эксперты настоятельно рекомендуют разработчикам быть внимательными к подобным угрозам и тщательно проверять запросы на доступ к своим аккаунтам.
Автор и Перевод: AlexZa / Источник: Bleepingcomputer
