Rosszindulatú böngészőbővítmények
Az elmúlt időszakban legalább 33 böngészőbővítményről derült ki, hogy rosszindulatú kódot tartalmaznak, amelyek érzékeny adatokat loptak el mintegy 2,6 millió eszközről.
A Cyberhaven adatvédelmi szolgáltató fedezte fel, hogy egy általuk használt Chrome-bővítmény frissítése rosszindulatú kódot tartalmazott, amely adatlopásra irányult. A rosszindulatú verzió 2024. december 25-én 1:32-től december 26-án 2:50-ig volt elérhető a Chrome Web Store-ban. Azok a böngészők, amelyek ebben az időszakban futtatták a bővítményt, automatikusan letöltötték és telepítették a fertőzött kódot. A támadók adathalász e-maileket küldtek a bővítmények fejlesztőinek, amelyekben Google-értesítésnek álcázva arra kérték őket, hogy adjanak engedélyt egy “Privacy Policy Extension” nevű OAuth alkalmazásnak. Ezzel a módszerrel a támadók hozzáférést szereztek a fejlesztők fiókjaihoz, és új, rosszindulatú verziókat tölthettek fel a bővítményekből.
Az ARStechnica ismertet néhány példát ezekről a bővítményekről.