Prema navodima, hakeri su uspjeli da modifikuju nekoliko ekstenzija za Google Crome malicioznim kodom. To se desilo tokom decembra, nakon što su zlonamjerni akteri dobili pristup administratorskim nalozima pomoću phishing kampanje.

Kompanija za sajber bezbjednost Cyberhaven je u blog objavi podelila informaciju da je ekstenzija za Chrome kompromitovana 24. decembra u napadu koji je najvjerovatnije ciljao login informacije određenih društvenih mreža oglašivačkih kompanija, kao i AI platformi.

U napadu je ciljano još nekoliko drugih ekstenzija, koje uključuju i ParrotTalks, Uvoice i VPNCity. Cyberhaven je o ovome obavijestio svoje korisnike, uz savjet da izmijene svoje lozinke i druge akreditive.

Inicijelna istraga kompanije je otkrila da je napad ciljao Facebook Ads korisnike, s ciljem da se ukradu podaci kao što su pristupni tokeni, ID i druge informacije o nalozima, kao i kolačići.

Iz kompanije Cyberhaven kažu da su prvi put primetili probijanje sistema 25. dcembra i bili su uspešni u uklanjanju maliciozne verzije ekstenzije u roku od sat vremena. Od tada je objavljena nekompromitovana verzija ekstenzije.