2 Lesezeit Minuten

Großer Cyber-Angriff trifft Chrome-Browser-Erweiterungen

Sicherheitsforscher haben eine weit verbreitete Cyberattacke entdeckt, die auf Chrome-Browser-Erweiterungen abzielt, wie The Verge berichtet. Seit Mitte Dezember 2024 ist es den Angreifern gelungen, Schadcode zu installieren und mehrere bekannte Erweiterungen zu kompromittieren.

Dieser Artikel wurde für Sie von artificial-intelligence übersetzt
Großer Cyber-Angriff trifft Chrome-Browser-Erweiterungen
Quelle: Depositphotos

Das Hauptziel des Angriffs war das Sammeln privater Nutzerdaten, insbesondere Browser-Cookies und Authentifizierungssitzungen. Experten zufolge waren die Hauptziele KI-Dienste und Werbeplattformen für soziale Medien, insbesondere Facebook Ads-Konten.Ironischerweise war Cyberhaven, ein Unternehmen, das Cybersicherheitslösungen anbietet, eines der betroffenen Unternehmen. Eine Phishing-E-Mail wurde verwendet, um ihre Data Loss Prevention-Erweiterung zu kompromittieren . Am 24. Dezember um 20:32 Uhr wurde die bösartige Version der Erweiterung (24.10.4) zur Verfügung gestellt. Obwohl das Unternehmen schnell reagierte und das Problem am nächsten Tag um 18:54 Uhr erkannte, funktionierte der bösartige Code noch bis zum 25. Dezember um 21:50 Uhr.

Jaime Blasco, ein Sicherheitsforscher, stellt fest, dass kein bestimmtes Unternehmen das Ziel dieses Angriffs war. Bei seinen Untersuchungen fand er denselben Schadcode in anderen Erweiterungen wie VPN- und KI-Tools.

Nach dem Vorfall veröffentlichte Cyberhaven eine Reihe von Sicherheitsrichtlinien für Unternehmen, die betroffen sein könnten. Zu den wichtigen Vorsichtsmaßnahmen gehören die sorgfältige Überprüfung der Systemprotokolle auf ungewöhnliche Aktivitäten und die sofortige Änderung der Passwörter aller Anmeldeinformationen, wenn diese nicht den ausgefeilten FIDO2-Sicherheitsstandard für die Multi-Faktor-Authentifizierung verwenden. Eine aktualisierte, sichere Version der Erweiterung mit der Bezeichnung 24.10.5 wurde von dem Unternehmen bereits zur Verfügung gestellt.

Artikel teilen
Ähnliche Artikel
Meta kooperiert mit eBay: Eine neue Ära für den Facebook-Marktplatz
2 Lesezeit Minuten

Meta kooperiert mit eBay: Eine neue Ära für den Facebook-Marktplatz

Meta schließt Partnerschaft mit eBay. Diese bahnbrechende Partnerschaft wird es Facebook Marketplace ermöglichen, eBay-Angebote direkt anzuzeigen, berichtet CNBC. Dieser strategische Schritt ist eine Reaktion auf die Entscheidung der Europäischen Kommission vom November, gegen Meta eine Geldstrafe in Höhe von 797 Millionen Euro zu verhängen, weil es gegen die EU-Kartellvorschriften verstoßen hat.

Artikel lesen
Microsoft kehrt nach Qualitätsproblemen zu einer älteren DALL-E-Version zurück
2 Lesezeit Minuten

Microsoft kehrt nach Qualitätsproblemen zu einer älteren DALL-E-Version zurück

Microsoft hat die Aussetzung des neuesten DALL-E 3 PR16-Modells in seinen Diensten Bing Image Creator und Copilotbekannt gegeben. Diese Entscheidung folgt auf eine Welle der Kritik von Nutzern, die über eine erhebliche Verschlechterung der Qualität der generierten Bilder berichteten, was insbesondere für E-Commerce-Unternehmen Anlass zur Sorge gab.

Artikel lesen
Meta Neue Regeln: Dramatischer Wandel im Ansatz der Inhaltsmoderation
3 Lesezeit Minuten

Meta Neue Regeln: Dramatischer Wandel im Ansatz der Inhaltsmoderation

Die neuenMeta-Regeln verändern die Plattform, da Facebook, die Muttergesellschaft von Instagram, drastische Änderungen ihrer Richtlinien zur Moderation von Inhalten in den USA angekündigt hat. Die wichtigste Änderung ist die Abschaffung des unabhängigen Faktenkontrollprogramms, das durch ein gemeinschaftsgesteuertes System, ähnlich den Community Notes von X, ersetzt wird. Diese Entscheidung fällt in eine Zeit, in der Mark […]

Artikel lesen
Bridge Now

Aktuelle Neuigkeiten JETZT

10+ ungelesen

10+