СyberNews | П’ять шкідливих розширень Chrome маскуються під HR-та ERP-інструменти ...

П’ять шкідливих розширень Chrome маскуються під HR-та ERP-інструменти викрадаючи сесії користувачів Дослідники з кібербезпеки виявили п’ять нових шкідливих розширень для браузера Google Chrome, які маскуються під легітимні інструменти для роботи з HR- та ERP-платформами, такими як Workday, NetSuite і SuccessFactors. Ці доповнення працюють разом для викрадення облікових даних користувачів, блокують доступ до сторінок безпеки та адміністративних налаштувань і дають зловмисникам змогу перехоплювати облікові записи через викрадення сесій.Після встановлення, розширення отримують широкі дозволи, регулярно передають файли cookie авторизації на сервери зловмисників і змінюють поведінку браузера так, що фахівцям із безпеки стає складно оперативно реагувати на інциденти.Частина з цих розширень вже видалена з Chrome Web Store, але вони все ще доступні на сторонніх сайтах для завантаження.Рекомендації для користувачів:• Перед встановленням перевіряйте назву розширення та інформацію про видавця;• Обмежуйте кількість розширень і встановлюйте лише ті, які справді необхідні;• Періодично переглядайте список встановлених розширень і видаляйте непотрібні або підозрілі;• Уважно перевіряйте, які дозволи запитує розширення, і не надавайте надмірних прав;• Оновлюйте паролі та активуйте двофакторну автентифікацію для важливих облікових записів.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist