Cyberhaven, une société de cybersécurité basée en Californie, affirme qu’elle a été récemment piratée la veille de Noël et que les pirates ont ciblé les extensions Chrome. Cyberhaven n’a pas précisé quelle était la raison de l’attaque, et on ignore actuellement qui a mené l’attaque.
Cependant, il note qu’il coopère actuellement avec les forces de l’ordre fédérales. Une autre société de cybersécurité appartenant à Google, Mandiant, participe également à l’enquête. Selon Cyberhaven, il ne pense pas qu’il s’agisse de la cible directe du piratage. Au lieu de cela, l’attaque contre son extension Chrome faisait partie d’une attaque plus vaste contre plusieurs extensions Chrome de différentes sociétés.
Aucune de ces autres sociétés n’a été mentionnée. Cependant, le co-fondateur de Nudge Security a déclaré dans un rapport sur X avoir remarqué plusieurs extensions Chrome qui ont été touchées par des attaques similaires. Il semble que cela se soit produit dès la mi-décembre.
Les pirates contrôlent peut-être certaines extensions Chrome depuis un certain temps
On ne sait pas exactement combien d’extensions ont été contrôlées après l’attaque, mais au moins celle de Cyberhaven a été contrôlée pendant un peu plus d’une journée. Selon The Record, Cyberhaven affirme avoir supprimé l’extension Chrome malveillante du magasin dans l’heure suivant la découverte du problème. Cependant, tous les utilisateurs sur lesquels l’extension était installée étaient vulnérables pendant au moins 30 heures.
Si la cause de l’attaque est pour l’instant inconnue, Cyberhaven mentionne qu’une mise à jour malveillante attachée à son extension a permis « d’exfiltrer les informations des utilisateurs » comme les mots de passe. Il permettait également d’accéder aux cookies et aux sessions.
Les utilisateurs doivent mettre à jour l’extension mais pas la supprimer
Alors que l’enquête se poursuit, Cyberhaven affirme avoir conseillé aux utilisateurs de mettre à jour l’extension. Cependant, ils ne doivent pas le supprimer car des parties du code malveillant peuvent être utilisées à des fins d’analyse. Il est également conseillé aux utilisateurs de alterner leurs mots de passe pour assurer leur sécurité. De plus, Cyberhaven indique que les utilisateurs doivent vérifier leurs journaux pour détecter toute activité malveillante. Compte tenu de la nature de l’attaque, ce serait une décision judicieuse. Parce que la mise à jour malveillante de l’extension a pu donner aux pirates informatiques l’accès à de nombreuses informations sensibles.
Cyberhaven n’a pas fourni de détails précis sur l’attaque. Elle n’a toutefois pas mentionné qu’un de ses employés avait été visé pour « voies de fait graves ». Certains pensent qu’un e-mail de phishing pourrait avoir compromis le compte de cet employé.
#Cyberhaven #affirme #les #pirates #ont #ciblé #les #extensions #Chrome #Noël