در گزارشهای جدیدی گفته شده هکرها با هدف جمعآوری کوکیهای مرورگر و دادههای مربوط به احراز هویت، تا اواسط دسامبر به چند افزونه مرورگر کروم کدهای مخربی را اضافه کردهاند. به گفته یکی از شرکتهایی که تحتتأثیر این حمله سایبری قرار گرفته، هکرها بیشتر «پلتفرمهای هوش مصنوعی و تبلیغات شبکههای اجتماعی» را هدف گرفتهاند.
Cyberhaven که افزونه آن هدف این حمله قرار گرفته، در بیانیه خود ایمیل فیشینگ را مقصر اعلام کرده است. همچنین این شرکت در گزارش تجزیهوتحلیل فنی خود، میگوید این حمله ظاهراً حسابهای Facebook Ads را هدف میگیرد.
«جیمی بلاسکو»، محقق امنیتی، به BleepingComputer میگوید این حمله پراکنده بوده و بهطور خاص فقط Cyberhaven را هدف خود قرار نداده است. او با انتشار پستی در ایکس میگوید همین کدهای مخرب را در افزونههای VPN و هوش مصنوعی نیز پیدا کرده است.
محقق BleepingComputer از افزونههایی که احتمالاً تحتتأثیر این مشکل قرار گرفتهاند، اشاره کرده است ازجمله: Internxt VPN ،VPNCity ،Uvoice و ParrotTalks. افزونه Cyberhaven مانع ازدسترفتن دادهها میشود.
بلاسکو همچنین دامنههای دیگری پیدا کرده که احتمالاً به قربانیان بیشتری اشاره دارند اما او میگوید درحالحاضر، کدهای مخرب فقط در افزونههای بالا پیدا شده است.
به کاربرانی که از این افزونهها استفاده میکنند توصیه شده آنها را از مرورگر خود حذف کنند یا آپدیت جدیدی را که بعد از 26 دسامبر منتشر شده، دریافت کنند. همچنین تغییر پسوردهای مهم، پاککردن دادههای مرورگر و برگرداندن تنظیمات پیشفرض نیز توصیه شده است.
