АбиссТим опубликовал предупреждение о безопасности после того, как компания Cyberhaven стала жертвой атаки фишинговых электронных писем. Злоумышленники внедрили вредоносный код в выпущенное ими браузерное дополнение, пытаясь получить доступ к файлам cookie и паролям пользователей. При дальнейшем анализе кода было обнаружено, что атака затронула несколько браузерных дополнений, включая Proxy SwitchyOmega (V3). Эти дополнения, доступные в магазине […] Сообщение «Осторожно: в браузерные плагины Cyberhaven внедрен вредоносный код, атакованы разные плагины» появились сначала на КриптоВики.
АбиссТим опубликовал предупреждение о безопасности после того, как компания Cyberhaven стала жертвой атаки фишинговых электронных писем.
Злоумышленники внедрили вредоносный код в выпущенное ими браузерное дополнение, пытаясь получить доступ к файлам cookie и паролям пользователей.
При дальнейшем анализе кода было обнаружено, что атака затронула несколько браузерных дополнений, включая Proxy SwitchyOmega (V3).
Эти дополнения, доступные в магазине Chrome, затронули около пятисот тысяч пользователей и вызвали общественное беспокойство.
Основатель компании SlowMist, Ю Синь, перепостнул предупреждение, отметив, что атака использует цепочку атак OAuth2.
Злоумышленники получают «разрешение на публикацию расширения» у разработчиков «целевого браузерного расширения», чтобы выкладывать обновления с встроенными задними дверями.
При каждом запуске браузера или перезапуске расширения может автоматически происходить обновление, и встроенные задние двери остаются незаметными.
Разработчикам кошельковых расширений напоминают остерегаться доверчивости при публикации дополнений.
Сообщение «Осторожно: в браузерные плагины Cyberhaven внедрен вредоносный код, атакованы разные плагины» появились сначала на КриптоВики.
JOIN
