2 min. lezen

Grote cyberaanval treft Chrome-browserextensies

Beveiligingsonderzoekers hebben een wijdverbreide cyberaanval ontdekt die gericht is op Chrome-browserextensies, aldus The Verge. Sinds medio december 2024 zijn de aanvallers in staat geweest om kwaadaardige code te installeren en verschillende bekende extensies te compromitteren.

Dit artikel werd voor u vertaald door kunstmatige intelligentie
Grote cyberaanval treft Chrome-browserextensies
Bron: Depositphotos

Het verzamelen van privé-gebruikersinformatie, met name browsercookies en authenticatiesessies, was het belangrijkste doel van de aanval. Experts merkten op dat de primaire doelwitten AI-services en advertentieplatforms voor sociale media waren, met een speciale nadruk op Facebook Ads-accounts.

Ironisch genoeg was Cyberhaven, een bedrijf dat cyberbeveiligingsoplossingen biedt, een van de getroffen bedrijven. Een phishing-e-mail werd gebruikt om hun extensie voor preventie van gegevensverlies in gevaar te brengen. Op 24 december om 20:32 uur werd de kwaadaardige versie van hun extensie (24.10.4) beschikbaar gesteld.

Hoewel het bedrijf snel reageerde en het probleem de volgende dag om 18:54 uur identificeerde, bleef de kwaadaardige code functioneren tot 21:50 uur op 25 december.

Jaime Blasco, een beveiligingsonderzoeker, merkt op dat geen enkel specifiek bedrijf het doelwit was van deze aanval. Tijdens zijn onderzoek vond hij dezelfde kwaadaardige code in andere extensies, zoals VPN- en AI-tools.

Naar aanleiding van het incident heeft Cyberhaven een aantal beveiligingsrichtlijnen vrijgegeven voor organisaties die mogelijk getroffen kunnen worden.

Belangrijke voorzorgsmaatregelen zijn onder meer het zorgvuldig controleren van systeemlogboeken op ongebruikelijke activiteiten en het onmiddellijk wijzigen van de wachtwoorden van alle inloggegevens als ze niet de geavanceerde FIDO2-beveiligingsstandaard voor multi-factor authenticatie gebruiken.

Een bijgewerkte, veilige versie van de extensie, aangeduid als 24.10.5, is al beschikbaar gesteld door het bedrijf.

Artikel delen
Vergelijkbare artikelen
Amazon’s vierdaagse Prime-evenement verdubbelt Black Friday-verkopen in het VK
3 min. lezen

Amazon’s vierdaagse Prime-evenement verdubbelt Black Friday-verkopen in het VK

Amazon heeft zojuist bewezen dat zomerwinkelen de winterverkoop kan verslaan. Het allereerste vierdaagse Prime-evenement van de retailgigant (8-11 juli) genereerde £ 2,08 miljard aan online uitgaven in het VK – bijna het dubbele van wat Black Friday in 2024 trok. Uit de cijfers blijkt dat consumenten nog steeds hongerig zijn naar grote kortingen.

Katarína Šimčíková Katarína Šimčíková
Freelance I Digital Marketing Specialist, Ecommerce Bridge EU
Shein verslaat Europa’s grootste modebedrijven met 48% groei, terwijl Asos ten onder gaat
3 min. lezen

Shein verslaat Europa’s grootste modebedrijven met 48% groei, terwijl Asos ten onder gaat

Nieuwe gegevens tonen een enorme kloof in de Europese modedetailhandel. De omzet van Shein groeide met 31,6% op jaarbasis en bereikte alleen al in december 48%. Ondertussen bleven gevestigde merken als H&M vlak en crashte ASOS met 16,2%. De cijfers laten zien welke merken de strijd om Europese klanten aan het winnen zijn.

Katarína Šimčíková Katarína Šimčíková
Freelance I Digital Marketing Specialist, Ecommerce Bridge EU