2 min. lezen

Grote cyberaanval treft Chrome-browserextensies

Beveiligingsonderzoekers hebben een wijdverbreide cyberaanval ontdekt die gericht is op Chrome-browserextensies, aldus The Verge. Sinds medio december 2024 zijn de aanvallers in staat geweest om kwaadaardige code te installeren en verschillende bekende extensies te compromitteren.

Dit artikel werd voor u vertaald door kunstmatige intelligentie
Grote cyberaanval treft Chrome-browserextensies
Bron: Depositphotos

Het verzamelen van privé-gebruikersinformatie, met name browsercookies en authenticatiesessies, was het belangrijkste doel van de aanval. Experts merkten op dat de primaire doelwitten AI-services en advertentieplatforms voor sociale media waren, met een speciale nadruk op Facebook Ads-accounts.

Ironisch genoeg was Cyberhaven, een bedrijf dat cyberbeveiligingsoplossingen biedt, een van de getroffen bedrijven. Een phishing-e-mail werd gebruikt om hun extensie voor preventie van gegevensverlies in gevaar te brengen. Op 24 december om 20:32 uur werd de kwaadaardige versie van hun extensie (24.10.4) beschikbaar gesteld.

Hoewel het bedrijf snel reageerde en het probleem de volgende dag om 18:54 uur identificeerde, bleef de kwaadaardige code functioneren tot 21:50 uur op 25 december.

Jaime Blasco, een beveiligingsonderzoeker, merkt op dat geen enkel specifiek bedrijf het doelwit was van deze aanval. Tijdens zijn onderzoek vond hij dezelfde kwaadaardige code in andere extensies, zoals VPN- en AI-tools.

Naar aanleiding van het incident heeft Cyberhaven een aantal beveiligingsrichtlijnen vrijgegeven voor organisaties die mogelijk getroffen kunnen worden.

Belangrijke voorzorgsmaatregelen zijn onder meer het zorgvuldig controleren van systeemlogboeken op ongebruikelijke activiteiten en het onmiddellijk wijzigen van de wachtwoorden van alle inloggegevens als ze niet de geavanceerde FIDO2-beveiligingsstandaard voor multi-factor authenticatie gebruiken.

Een bijgewerkte, veilige versie van de extensie, aangeduid als 24.10.5, is al beschikbaar gesteld door het bedrijf.

Artikel delen
Vergelijkbare artikelen
WhatsApp verenigt marketing op Facebook en Instagram
3 min. lezen

WhatsApp verenigt marketing op Facebook en Instagram

WhatsApp heeft tijdens zijn conferentie in Miami belangrijke zakelijke updates aangekondigd die marketingbeheer integreren tussen WhatsApp, Facebook en Instagram. Bedrijven kunnen nu campagnes voor alle drie de platforms afhandelen via één Ads Manager-dashboard.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Reddit lanceert kwaliteitsscore voor advertentiecampagnes
3 min. lezen

Reddit lanceert kwaliteitsscore voor advertentiecampagnes

Reddit heeft zojuist iets uitgerold dat elke adverteerder zal herkennen: een kwaliteitsscoresysteem voor advertenties, net als dat van Google. De nieuwe optimalisatiescore beoordeelt uw accountinstellingen en vertelt u precies waar u kunt verbeteren, waardoor Reddit-reclame minder een raadspel wordt.

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge