Мошенники взломали более 35 расширений Chrome для кражи данных Facebook

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

В 2024 году была выявлена крупная фишинговая кампания, направленная на разработчиков расширений Chrome. Злоумышленники скомпрометировали более 35 расширений, установленных у 2,6 миллиона пользователей, включая продукт компании Cyberhaven. Основная цель атаки — кража данных Facebook* , таких как учетные записи, рекламные аккаунты и токены доступа.

Атака начиналась с фишингового письма, якобы от имени Google, в котором сообщалось о нарушении политики Chrome Web Store. Разработчиков направляли на поддельную страницу OAuth авторизации, где требовали доступ к управлению расширениями. После предоставления доступа мошенники встраивали вредоносные файлы в код расширений, добавляя инструменты для кражи данных Facebook* .

Автор: https://ru.freepik.com Источник: ru.freepik.com

Анализ показал, что вредоносный код собирал информацию об учетных записях, куки, а также отслеживал действия пользователей, такие как клики на CAPTCHA или QR-коды, чтобы обойти двухфакторную аутентификацию. Полученные данные использовались для прямых платежей с рекламных аккаунтов, фишинговых кампаний или перепродажи доступа.

Специалисты обнаружили, что фишинговая активность началась еще в марте 2024 года. Большая часть доменов, использованных в атаках, была зарегистрирована в ноябре и декабре. Эксперты предупреждают разработчиков об опасности подобных атак и рекомендуют внимательно проверять запросы на доступ к своим аккаунтам.

  • * — Компания Meta (социальные сети Instagram и Facebook) - признана экстремистской организацией на территории Российской Федерации

Источник: https://www.bleepingcomputer.com

1 комментарий

117007600911737667669@google
Это типа «я крутой программами» но по жизни полный лох. И ввожу данные своего рабочего аккаунта куда попало. На месте Гугла я бы уволил такого деятеля со свистом.

Добавить комментарий

Сейчас на главной

Новости

Публикации

Почему в США вы не встретите киндер-сюрприз и не сможете его ввезти, и как производителю шоколадных яиц всё-таки удалось завоевать американский рынок

В 2012 году моя дочь впервые полетела в США. Вернувшись, она с воодушевлением рассказывала о поездке, делилась яркими детскими впечатлениями, но среди восторгов было и одно разочарование....

Пыль: как неприятная мелочь, о которой мало кто задумывается влияет на наш климат, здоровье и технологии

Пыль — не просто раздражающий элемент в доме, который стоит смахивать с полок и мебели. Это явление глобального масштаба, которое влияет на климат, здоровье людей и даже экосистемы. Пыль...

Не дайте себя обмануть: как распознать признаки мошеннического звонка

В эпоху стремительного технологического прогресса, когда инновации появляются ежедневно, мошенники не отстают, постоянно совершенствуя свои коварные схемы. К сожалению, ежедневно множество людей...

Почему выдвижные фары, легенда 80-х, исчезли с дорог: история и причины

Выдвижные фары — это не просто очередная каприз моды в автомобильном дизайне. Они стали символом времени, эволюции технологий и гонки за стильным, спортивным внешним видом машин. В...

Как ДЭТ-250 стал символом советского машиностроения и опередил своё время?

После Великой Отечественной войны Советский Союз столкнулся с масштабной задачей восстановления страны. Гигантские разрушения в европейской части требовали не только рабочих рук, но и техники,...