У розширеннях Chrome знайшли шкідливий код: користувачам радять змінити паролі

У результаті кібератаки шкідливий код вразив розширення Chrome, що призвело до крадіжки даних користувачів, пише Reuters. Ми вибрали головне.

Що сталося

У результаті кібератаки в грудні цього року шкідливий код вразив розширення Chrome — це призвело до крадіжки даних користувачів, таких як куки та паролі.

За інформацією компанії Cyberhaven, яка стала однією з жертв атаки, зловмисники використали фішингові листи для запуску шкідливого коду. За допомогою цього коду, зловмисники крали важливу інформацію, як-от куки та паролі, з облікових записів користувачів, зокрема на рекламних платформах, таких як Facebook Ads.

До списку постраждалих розширень потрапили VPN-застосунки — Internxt VPN і VPNCity, а також інші, такі як Uvoice і ParrotTalks. Cyberhaven повідомила, що шкідливий код завантажили разом з оновленням Chrome (версія 24.10.4) 24 грудня, а виявили його 25 грудня. Компанія заявляє, що видалила шкідливий код протягом години часу і закликала користувачів перевірити свої акаунти на наявність підозрілих дій та змінити паролі.