Nedavna Kibernetička Napad na Cyberhaven: Širi Kontekst i Posljedice
Nedavni kibernetički napad koji je pogodio sigurnosnu tvrtku Cyberhaven i uzrokovao probleme s brojnim Google Chrome ekstenzijama možda je bio dio šire kampanje, pokazalo je novo istraživanje. Prema istrazi portala BleepingComputer, isti kod je ubačen u najmanje 35 Google Chrome ekstenzija, koje koristi otprilike 2,6 milijuna korisnika diljem svijeta.
Kako je Napad Proveden?
- Kampanja je započela 5. prosinca, više od dva tjedna ranije nego što se prvotno sumnjalo.
- Podaci pokazuju da su poddomene za zapovijedanje i kontrolu pronađene još od ožujka 2024.
- Sigurnosna tvrtka Cyberhaven zapravo je startup koji nudi Google Chrome ekstenziju za sprječavanje gubitka osjetljivih podataka s neodobrenih platformi, poput Facebooka i ChatGPT-a.
Napad je započeo phishing emailom upućenim razvojnome inženjeru, koji se pretvarao da je Googleova obavijest koja administratora upozorava da ekstenzija krši pravila Chrome Web Trgovine i može biti uklonjena. Razvijač je bio potaknut da odobri ‘Ekstenziju Politike Privatnosti’, što je napadačima omogućilo pristup i ovlasti.
Kako je Virus Rasprostranjen?
Nakon što je ekstenzija s malicioznom verzijom učitana, zaobišla je Googleove sigurnosne provjere i raširila se do oko 400.000 korisnika zahvaljujući automatskim ažuriranjima ekstenzija u Chromeu. Sada je otkriveno da su napadači imali cilj prikupiti Facebook podatke od žrtava putem ekstenzija. Registrirani su i testirani domene korištene u napadu još u ožujku 2024., a nova serija je stvorena u studenom i prosincu prije incidenta.
Kako se Odvijao Proces?
“Zaposlenik je slijedio standardni postupak i nenamjerno autorizirao ovu malicioznu aplikaciju treće strane,” izjavio je Cyberhaven. “Zaposlenik je imao omogućenu Googleovu naprednu zaštitu i MFA koji pokriva njegov račun. Zaposlenik nije primio MFA obavijest. Googleovi podaci zaposlenika nisu bili kompromitovani.”
Zaključak
Nedavna kibernetička prijetnja napomenula je važnost svijesti o sigurnosti i zaštiti podataka. Korisnici bi trebali biti oprezni prilikom otvaranja sumnjivih emailova i autoriziranja aplikacija, jer jedna pogrešna odluka može dovesti do ozbiljnih posljedica. U svijetu gdje su kibernetički napadi sve češći, podizanje razine zaštite i razumijevanje prijetnji ključno je za svakoga tko koristi digitalne alate.
