Tin tặc được cho là có thể sửa đổi một số tiện ích mở rộng của Chrome bằng mã độc trong tháng này sau khi giành được quyền truy cập vào tài khoản quản trị viên thông qua một chiến dịch lừa đảo. Công ty an ninh mạng Cyberhaven đã chia sẻ vào cuối tuần này rằng tiện ích mở rộng Chrome của họ đã bị xâm phạm vào ngày 24 tháng 12 trong một cuộc tấn công có vẻ như “nhắm mục tiêu đăng nhập vào các nền tảng AI và quảng cáo trên mạng xã hội cụ thể”. Một số tiện ích mở rộng khác cũng bị tấn công kể từ giữa tháng 12, báo cáo. Theo Nudge Security's, bao gồm ParrotTalks, Uvoice và VPNCity.
Cyberhaven đã thông báo cho khách hàng của mình vào ngày 26 tháng 12 trong một email mà người dùng đã xem đã khuyên họ nên thu hồi và thay đổi mật khẩu cũng như các thông tin xác thực khác. Cuộc điều tra ban đầu của công ty về vụ việc cho thấy tiện ích mở rộng độc hại nhắm mục tiêu vào người dùng Quảng cáo Facebook, với mục tiêu đánh cắp dữ liệu như mã thông báo truy cập, ID người dùng và thông tin tài khoản khác, cùng với cookie. Mã này cũng đã thêm trình nghe nhấp chuột. Cyberhaven cho biết trong phân tích của mình: “Sau khi gửi thành công tất cả dữ liệu đến máy chủ (Command & Control), ID người dùng Facebook sẽ được lưu vào bộ lưu trữ của trình duyệt”. “ID người dùng đó sau đó được sử dụng trong các sự kiện nhấp chuột để giúp những kẻ tấn công có 2FA về phía họ nếu điều đó là cần thiết.”
Cyberhaven cho biết lần đầu tiên họ phát hiện vi phạm vào ngày 25 tháng 12 và có thể xóa phiên bản độc hại của tiện ích mở rộng trong vòng một giờ. Kể từ đó nó đã được đưa ra một phiên bản sạch.
