Hackean decenas de extensiones de Chrome y exponen a millones de usuarios al robo de datos
Una nueva campaña de ataque se ha dirigido a extensiones conocidas del navegador Chrome, lo que ha provocado que al menos 35 extensiones se vean comprometidas y expongan a más de 2,6 millones de usuarios a la exposición de datos y al robo de credenciales.
El ataque se dirigió a los editores de extensiones de navegador en Chrome Web Store a través de una campaña de phishing y utilizó sus permisos de acceso para insertar código malicioso en extensiones legítimas con el fin de robar cookies y tokens de acceso de usuarios.
El 27 de diciembre, Cyberhaven reveló que un actor de amenazas comprometió su extensión de navegador e inyectó código malicioso para comunicarse con un servidor de comando y control (C&C) externo ubicado en el dominio cyberhavenext.pro, descargar archivos de configuración adicionales y exfiltrar datos del usuario.
El correo electrónico de phishing, que supuestamente provenía del soporte para desarrolladores de Google Chrome Web Store, buscaba inducir una falsa sensación de urgencia al afirmar que su extensión corría el riesgo inminente de ser eliminada de la tienda de extensiones citando una violación de las políticas del programa para desarrolladores.
