חברת אבטחת סייבר, שאמורה להגן על משתמשים מפני מתקפות זדוניות, נפלה בעצמה קורבן למתקפת פישינג מתוחכמת - שפגעה בהרחבת כרום שפיתחה. חברת Cyberhaven הודיעה בסוף השבוע כי תוסף הכרום שלה, שנועדה לסייע למשתמשים לנהל סיסמאות ונתונים רגישים, נפרצה בערב חג המולד. הפריצה התרחשה כחלק ממתקפה נרחבת שכוונה נגד פלטפורמות פרסום ובינה מלאכותית, וההאקרים הצליחו לשתול קוד זדוני בהרחבה שגנב מידע ממשתמשים, ביניהם פרטי התחברות, קובצי Cookie ואפילו מזהי משתמשים.
חברת Cyberhaven הודיעה ללקוחותיה על הפריצה במייל ששלחו ב-26 בדצמבר, בו ייעצו להם לשנות את הסיסמאות ופרטי ההתחברות שלהם. חקירה ראשונית של החברה העלתה כי הרחבה הזדונית כוונה בעיקר נגד משתמשי פייסבוק.
הקוד הזדוני הוסיף גם "מאזין" ללחיצות עכבר, שאפשר לתוקפים לעקוף אימות דו-שלבי. Cyberhaven זיהתה את הפריצה ב-25 בדצמבר והצליחה להסיר את הגרסה הזדונית של ההרחבה תוך שעה. מאז, החברה פרסמה גרסה נקייה של ההרחבה.
חברות אבטחה אחרות, כמו Nudge Security, דיווחו כי הרחבות נוספות נפגעו, ביניהן ParrotTalks, Uvoice ו-VPNCity. כעת, מומחי אבטחה ממליצים למשתמשים להיות ערניים ולוודא שהם משתמשים בגרסאות מעודכנות של הרחבות כרום. כמו כן, חשוב להיזהר מפני הודעות דוא"ל חשודות ולוודא שהן מגיעות ממקורות אמינים.