雅加达 - 黑客在12月中旬开始的一系列网络攻击中劫持了属于多家公司的Chrome浏览器扩展。其中一名受害者,总部位于加利福尼亚州的数据保护公司Cyberhaven在12月27日星期五向路透社的一份官方声明中证实了这一事件。
“Cyberhaven可以确认,恶意的网络攻击发生在圣诞节前夕,影响了我们的Chrome扩展,”该公司写道。Cyberhaven还引用了网络安全专家的评论,称这次攻击是针对各家公司Chrome扩展开发人员的更广泛活动的一部分。
Cyberhaven 补充说,它正在与联邦执法部门积极合作,调查此案。到目前为止,这次袭击的地理范围尚未确定。
浏览器扩展通常由互联网用户用于调整网络冲浪体验,例如在购物网站上自动实施优惠券。在Cyberhaven案例中,Chrome扩展用于帮助监控和保护通过基于Web的应用程序流传的客户数据。
总部位于德克萨斯州奥斯汀的Nudge Security的创始人之一Jaime Blasco透露,其他一些Chrome扩展器也是类似攻击的受害者。一些受攻击影响的扩展器包括与人工智能和虚拟专用网络(VPN)相关的扩展器。
布拉斯科说:“这几乎肯定不是针对Cyberhaven的攻击。
布拉斯科表示,该活动似乎旨在通过被盗的扩展来收集尽可能多的敏感数据。
在这一消息传出之前,美国网络监管机构CISA向受影响公司提交了相关问题。Alphabet是开发Chrome浏览器的谷歌的母公司,尚未收到置评请求。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
