Chrome genişləndirməsinə hücum: Şifrələriniz təhlükədədir!

Kiber təhlükəsizlik şirkəti Cyberhaven, bayram günlərində baş vermiş kəşfiyyat hücumuna məruz qaldığını açıqlayıb. Hücum nəticəsində şirkətin Google Chrome üçün hazırladığı genişləndirmələrə sızılıb və istifadəçilərin məlumatları, xüsusilə də şifrələri və brauzer tarixləri oğurlana bilərdi.

Hücumun başlanğıc nöqtəsi, zərərli niyyətli şəxslərin şirkət əməkdaşına göndərdiyi fişinq elektron poçtu olub. Bu, hücumçuların Chrome Veb Mağazasındakı icazə səlahiyyətlərini ələ keçirməsinə imkan verib. Sonra isə Cyberhaven-in Chrome genişləndirməsinin pozulmuş versiyasını mağazaya yükləyiblər və bir müddət fəal saxlayıblar.

Cyberhaven-in baş direktoru Howard Ting, şirkətin bu pozuntunu tez bir zamanda aşkarlayıb və genişləndirməni Veb Mağazasından sildiyini bildirib. Digər sistemlərinə hücumun təsir etməməsinə baxmayaraq, şirkət istifadəçilərə ehtiyatlı olmağı tövsiyə edir: genişləndirmələrin ən son versiyasını (24.10.5 və ya daha yeni) quraşdırmaq, şübhəli fəaliyyətləri yoxlamaq və FIDOv2 olmayan bütün şifrələri ləğv etmək tövsiyə olunur. Bu hadisə, internet istifadəçilərinin diqqətli olmasının vacibliyini bir daha göstərir.