网络攻击变得越来越复杂,黑客的最新目标是企业使用的 Google Chrome 浏览器扩展。
一系列黑客攻击已经破坏了这些企业运营的重要工具,直接影响到像加州 Cyberhaven 这样的公司。
专家确定的这些攻击凸显了数字世界中的新威胁载体,有可能造成重大损害。
什么是 Chrome 扩展程序以及它们为何如此重要?
Chrome 扩展程序是旨在个性化和改善浏览体验的应用程序。
它们提供的功能范围广泛,从在购物网站上应用自动优惠券到管理公司的敏感数据。
在 Cyberhaven 的案例中,受损的扩展是监控和存储基于 Web 应用程序中使用的敏感数据的关键工具。
通过以数字方式劫持这些扩展,黑客可以访问或 保加利亚 whatsapp 数据 操纵这些信息,从而损害用户和公司的安全。
这一漏洞凸显了人们对看似无害的数字工具的安全性给予更多关注的必要性。
黑客攻击细节
该攻击于 12 月底被发现,被描述为针对 Chrome 扩展程序开发人员的广泛活动的一部分。
据 Cyberhaven 称,此次违规事件发生在圣诞节前夕,并通过向媒体发送的官方声明得到证实。
Nudge Security 联合创始人 Jaime Blasco 报告称,还发生过其他类似的攻击,至少有一个扩展在 12 月中旬遭到破坏。
尽管情况严重,但仍不清楚受害者的地理范围或总人数。截至目前,谷歌母公司、Chrome 开发商 Alphabet 尚未对此事发表评论。
此类攻击利用了用户对扩展程序的信任,这些扩展程序通常在未经严格验证的情况下安装。
一旦受到威胁,这些工具可用于窃取数据、跟踪在线活动或将用户重定向到恶意网站。