Chrome-nettleseren har blitt hacket; brukerne må endre passordene sine umiddelbart.

Ifølge Engadget har nettsikkerhetsselskapet Cyberhaven nylig utstedt en advarsel om et alvorlig nettangrep rettet mot Chrome-nettleserutvidelser. Hackere utnyttet en phishing-kampanje for å få tilgang til administratorkontoer og injisere skadelig kode i flere populære utvidelser, og truet med å stjele brukerinformasjon.

FOTO: SKJERMBILDE FRA ENGADGET

Chrome-nettleseren har alltid vært et «hotspot» for hackere.

Angrepet, som ble oppdaget 24. desember, rammet en rekke utvidelser, inkludert Cyberhaven, ParrotTalks, Uvoice og VPNCity. Hackernes mål var å stjele brukernes påloggingsinformasjon på sosiale medier og kunstig intelligens-plattformer.

For Facebook Ads-brukere er skadevaren utformet for å stjele tilgangstokener, bruker-ID-er, informasjonskapsler og annen kritisk kontoinformasjon. Enda farligere er det at hackere setter inn klikklyttere for å samle inn informasjon og omgå tofaktorautentisering (2FA).

Umiddelbart etter at hendelsen ble oppdaget, sendte Cyberhaven e-postvarsler til brukerne, der de ble bedt om å raskt endre passord og annen innloggingsinformasjon. Den skadelige versjonen av utvidelsen ble også fjernet innen en time og erstattet med en ren versjon.

Denne hendelsen skaper nok en gang alarm om informasjonssikkerhet i cyberspace. Brukere må være mer årvåkne og forsiktige når de installerer og bruker utvidelser, og bør regelmessig oppdatere passordene sine for å beskytte sin personlige informasjon.