Kampanye serangan cyber diam-diam telah menyuntikkan kode berbahaya ke banyak ekstensi browser Chrome sejak pertengahan Desember, menurut informasi yang dilaporkan oleh Reuters. Malware tersebut bertujuan untuk mencuri cookie browser dan sesi autentikasi, menargetkan AI tertentu dan platform periklanan media sosial, menurut blog Cyberhaven, salah satu perusahaan yang diserang.
Cyberhaven menyalahkan email phishing atas serangan ini, menyatakan bahwa malware tersebut dirancang khusus untuk menargetkan akun iklan Facebook. Menurut Reuters, peneliti keamanan Jaime Blasco mengatakan serangan itu kemungkinan terjadi secara acak dan bukan serangan yang ditargetkan terhadap Cyberhaven. Dia juga menemukan ekstensi VPN dan AI yang berisi kode berbahaya serupa dengan yang dimasukkan ke Cyberhaven.
Selain Cyberhaven, beberapa ekstensi lain yang mungkin terpengaruh antara lain Internxt VPN, VPNCity, Uvoice, dan ParrotTalks, menurut informasi dari Bleeping Computer. Cyberhaven mengatakan peretas merilis pembaruan (versi 24.10.4) untuk ekstensi pencegahan kehilangan data mereka pada malam Natal pukul 20.32 ET. Perusahaan menemukan malware tersebut pada pukul 18:54 ET pada tanggal 25 Desember, dan menghapusnya dalam waktu satu jam, namun malware tersebut tetap aktif hingga pukul 21:50 ET pada hari yang sama. Cyberhaven telah merilis versi bersih pada pembaruan 24.10.5.
Untuk melindungi perusahaan yang berpotensi terkena dampak, Cyberhaven merekomendasikan agar mereka memeriksa log mereka untuk aktivitas yang tidak biasa dan mencabut atau mengubah kata sandi apa pun yang tidak menggunakan standar otentikasi multi-faktor FIDO2.
Kampanye serangan siber diluncurkan secara diam-diam kode berbahaya ke banyak ekstensi browser Chrome sejak pertengahan Desember, menurut informasi yang dilaporkan oleh Reuters. Malware ini bertujuan untuk mencuri cookie browser dan sesi autentikasi, menargetkan “platform periklanan media sosial dan SIAPA secara khusus”, menurut blog surga dunia mayasalah satu perusahaan menyerang.
Cyberhaven menyalahkan email phishing atas serangan ini, menyatakan bahwa malware tersebut dirancang khusus untuk menargetkan akun iklan Facebook. Menurut Reuters, peneliti keamanan Jaime Blasco mengatakan serangan itu kemungkinan besar terjadi secara “acak” dan bukan serangan yang ditargetkan terhadap Cyberhaven. Dia juga menemukan ekstensi VPN dan AI yang berisi kode berbahaya serupa dengan yang dimasukkan ke Cyberhaven.
Selain Cyberhaven, beberapa ekstensi lain yang mungkin terpengaruh antara lain Internxt VPN, VPNCity, Uvoice, dan ParrotTalks, menurut informasi dari Bleeping Computer. Cyberhaven mengatakan peretas telah merilisnya menyalin memperbarui (versi 24.10.4) untuk ekstensi pencegahan kehilangan data pada malam Natal pukul 20.32 ET. Perusahaan menemukan malware tersebut pada pukul 18:54 ET pada tanggal 25 Desember, dan menghapusnya dalam waktu satu jam, namun malware tersebut tetap aktif hingga pukul 21:50 ET pada hari yang sama. Cyberhaven telah merilis versi bersih pembaruan 10.24.5.
Untuk melindungi perusahaan yang berpotensi terkena dampak, Cyberhaven merekomendasikan agar mereka memeriksa log mereka untuk aktivitas yang tidak biasa dan mencabut atau mengubah kata sandi apa pun yang tidak menggunakan standar otentikasi multi-faktor FIDO2.
Eksplorasi konten lain dari Heart To Heart
Berlangganan untuk dapatkan pos terbaru lewat email.
