Cyberhaven, ein in Kalifornien ansässiges Cybersicherheitsunternehmen, sagt, dass es kürzlich an Heiligabend gehackt wurde und dass die Hacker es auf Chrome-Erweiterungen abgesehen hatten. Cyberhaven nennt den Grund für den Angriff nicht und weiß derzeit nicht, von wem der Angriff ausgeführt wurde.
Es wird jedoch darauf hingewiesen, dass es derzeit mit den Strafverfolgungsbehörden des Bundes zusammenarbeitet. Die Untersuchung wird auch von einem anderen Cybersicherheitsunternehmen von Google namens Mandiant unterstützt. Laut Cyberhaven geht man nicht davon aus, dass es das direkte Ziel des Hacks war. Stattdessen war der Angriff auf die Chrome-Erweiterung Teil eines größeren Angriffs auf mehrere Chrome-Erweiterungen verschiedener Unternehmen.
Keines dieser anderen Unternehmen wurde erwähnt. Allerdings sagte der Mitbegründer von Nudge Security in einem Beitrag auf X, dass er mehrere Chrome-Erweiterungen entdeckt habe, die von ähnlichen Angriffen betroffen seien. Einer davon scheint bereits Mitte Dezember passiert zu sein.
Hacker hatten wahrscheinlich eine Zeit lang die Kontrolle über einige Chrome-Erweiterungen
Es ist unklar, wie viele Erweiterungen genau nach dem Angriff unter Kontrolle waren, aber zumindest die von Cyberhaven war etwas mehr als einen Tag lang unter Kontrolle. Laut The Record hat Cyberhaven die bösartige Chrome-Erweiterung innerhalb einer Stunde nach Entdeckung des Problems aus dem Store entfernt. Allerdings waren alle Benutzer, die die Erweiterung installiert hatten, mindestens 30 Stunden lang angreifbar.
Während der Grund für den Angriff derzeit unbekannt ist, erwähnt Cyberhaven, dass das bösartige Update, das seiner Erweiterung hinzugefügt wurde, die „Exfiltration von Benutzerinformationen“ wie Passwörtern ermöglichte. Es ermöglichte auch den Zugriff auf Cookies und Sitzungen.
Benutzer sollten die Erweiterung aktualisieren, aber nicht entfernen
Während die Untersuchung weitergeht, hat Cyberhaven den Benutzern empfohlen, die Erweiterung zu aktualisieren. Sie sollten es jedoch nicht entfernen, da Teile des Schadcodes zur Analyse verwendet werden könnten. Benutzern wird außerdem empfohlen, Passwörter zu rotieren, um auf der sicheren Seite zu sein. Darüber hinaus fordert Cyberhaven, dass Benutzer ihre eigenen Protokolle auf böswillige Aktivitäten überprüfen sollten. Angesichts der Art des Angriffs wäre das ein kluger Schachzug. Da das böswillige Update der Erweiterung den Hackern wahrscheinlich Zugriff auf viele vertrauliche Informationen verschaffte.
Cyberhaven hat keine konkreten Details zu dem Angriff bekannt gegeben. Es wird jedoch nicht erwähnt, dass einer seiner Mitarbeiter Ziel eines „fortgeschrittenen Angriffs“ war. Einige vermuten, dass eine Phishing-E-Mail das Konto dieses Mitarbeiters kompromittiert haben könnte.
