Malware vindt zijn weg naar Chrome-extensie van securitybedrijf
Cybercriminelen zijn erin geslaagd op Kerstavond in een Chrome-extensie van een securitybedrijf malware te verstoppen. Via een update werd de malware naar de extensie gepusht.
Hiervoor waarschuwt securitybedrijf Cyberhaven. "Op 24 december zijn via een phishingaanval de inloggegevens van een Cyberhaven-medewerker voor de Google Chrome Web Store buitgemaakt. De aanvaller gebruikte deze gegevens om een schadelijke versie van onze Chrome-extensie (versie 24.10.4) te publiceren. Ons beveiligingsteam ontdekte deze inbreuk op 25 december om 23:54 UTC en verwijderde het schadelijke pakket binnen 60 minuten", schrijft Cyberhaven.
Ook via automatische updates verspreid
Versie 24.10.4 van de Chrome-extensie van het bedrijf is getroffen. De versie met malafide code is tussen 25 december 02:32 en 26 december 3:50 verspreid. De update is daarbij ook via automatische updates naar gebruikers gepusht. De malware kan cookies en geauthentificeerde sessies voor bepaalde websites hebben buitgemaakt. De aanvallers lijken zich daarbij gericht te hebben op inloggegevens van bepaalde advertentieplatforms voor social media en AI-platforms.
Cyberhaven vermoedt dat de aanval onderdeel is van een bredere phishingaanval gericht op ontwikkelaars van Chrome-extensie. Het meldt op basis van onderzoek dat geen andere interne systemen zijn getroffen.
Meer over Security
Over Wouter Hoeffnagel
