แคมเปญการโจมตีทางไซเบอร์ได้แอบแทรกโค้ดที่เป็นอันตรายลงในส่วนขยายเบราว์เซอร์ Chrome จำนวนมากตั้งแต่กลางเดือนธันวาคม ตามข้อมูลที่รายงานโดย Reuters มัลแวร์มีเป้าหมายเพื่อขโมยคุกกี้ของเบราว์เซอร์และเซสชันการตรวจสอบสิทธิ์โดยกำหนดเป้าหมายไปที่ AI และแพลตฟอร์มโฆษณาโซเชียลมีเดียโดยเฉพาะ ตามบล็อกของ Cyberhaven หนึ่งในบริษัทที่ถูกโจมตี
Cyberhaven ตำหนิอีเมลฟิชชิ่งสำหรับการโจมตีครั้งนี้ โดยระบุว่ามัลแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายบัญชีโฆษณา Facebook ตามรายงานของ Reuters นักวิจัยด้านความปลอดภัย Jaime Blasco กล่าวว่าการโจมตีดังกล่าวน่าจะเป็นแบบสุ่ม และไม่ใช่การโจมตีแบบกำหนดเป้าหมายบน Cyberhaven นอกจากนี้เขายังค้นพบส่วนขยาย VPN และ AI ที่มีโค้ดที่เป็นอันตรายซึ่งคล้ายกับโค้ดที่แทรกลงใน Cyberhaven
นอกจาก Cyberhaven แล้ว ส่วนขยายอื่นๆ ที่อาจได้รับผลกระทบ ได้แก่ Internxt VPN, VPNCity, Uvoice และ ParrotTalks ตามข้อมูลจาก Bleeping Computer Cyberhaven กล่าวว่าแฮกเกอร์ได้เผยแพร่การอัปเดต (เวอร์ชัน 24.10.4) สำหรับการขยายการป้องกันข้อมูลสูญหายในเย็นวันคริสต์มาส เวลา 20:32 น. ET บริษัทค้นพบมัลแวร์เมื่อเวลา 18:54 น. ET ของวันที่ 25 ธันวาคม และลบออกภายในหนึ่งชั่วโมง แต่มัลแวร์ยังคงทำงานจนถึงเวลา 21:50 น. ET ของวันเดียวกัน Cyberhaven ได้เปิดตัวเวอร์ชันใหม่ในการอัพเดต 24.10.5
เพื่อปกป้องบริษัทที่อาจได้รับผลกระทบ Cyberhaven แนะนำให้พวกเขาตรวจสอบบันทึกของตนเพื่อหากิจกรรมที่ผิดปกติ และเพิกถอนหรือเปลี่ยนรหัสผ่านใด ๆ ที่ไม่ได้ใช้มาตรฐานการตรวจสอบสิทธิ์แบบหลายปัจจัย FIDO2
แคมเปญการโจมตีทางไซเบอร์ได้แอบแทรกโค้ดที่เป็นอันตรายลงในส่วนขยายเบราว์เซอร์ Chrome จำนวนมากตั้งแต่กลางเดือนธันวาคม ตามข้อมูลที่รายงานโดย Reuters มัลแวร์นี้มีจุดมุ่งหมายเพื่อขโมยคุกกี้ของเบราว์เซอร์และเซสชันการตรวจสอบสิทธิ์โดยกำหนดเป้าหมายไปที่ “แพลตฟอร์มโฆษณา AI และโซเชียลมีเดียเฉพาะ” ตามบล็อกของ Cyberhaven หนึ่งในบริษัทที่ถูกโจมตี
Cyberhaven ตำหนิอีเมลฟิชชิ่งสำหรับการโจมตีครั้งนี้ โดยระบุว่ามัลแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายบัญชีโฆษณา Facebook ตามรายงานของ Reuters นักวิจัยด้านความปลอดภัย Jaime Blasco กล่าวว่าการโจมตีดังกล่าวน่าจะเป็น “แบบสุ่ม” และไม่ใช่การโจมตีแบบกำหนดเป้าหมายบน Cyberhaven นอกจากนี้เขายังค้นพบส่วนขยาย VPN และ AI ที่มีโค้ดที่เป็นอันตรายซึ่งคล้ายกับโค้ดที่แทรกลงใน Cyberhaven
นอกจาก Cyberhaven แล้ว ส่วนขยายอื่นๆ ที่อาจได้รับผลกระทบ ได้แก่ Internxt VPN, VPNCity, Uvoice และ ParrotTalks ตามข้อมูลจาก Bleeping Computer Cyberhaven กล่าวว่าแฮกเกอร์ได้เผยแพร่การอัปเดต (เวอร์ชัน 24.10.4) สำหรับการขยายการป้องกันข้อมูลสูญหายในเย็นวันคริสต์มาส เวลา 20:32 น. ET บริษัทค้นพบมัลแวร์เมื่อเวลา 18:54 น. ET ของวันที่ 25 ธันวาคม และลบออกภายในหนึ่งชั่วโมง แต่มัลแวร์ยังคงทำงานจนถึงเวลา 21:50 น. ET ของวันเดียวกัน Cyberhaven ได้เปิดตัวเวอร์ชันใหม่ในการอัพเดต 24.10.5
เพื่อปกป้องบริษัทที่อาจได้รับผลกระทบ Cyberhaven แนะนำให้พวกเขาตรวจสอบบันทึกของตนเพื่อหากิจกรรมที่ผิดปกติ และเพิกถอนหรือเปลี่ยนรหัสผ่านใด ๆ ที่ไม่ได้ใช้มาตรฐานการตรวจสอบสิทธิ์แบบหลายปัจจัย FIDO2
Discover more from 24 Gadget - Review Mobile Products
Subscribe to get the latest posts sent to your email.
