Дослідники компанії Socket оприлюднили звіт про нову загрозу для корпоративного сектору. Було виявлено п’ять шкідливих розширень для браузера Google Chrome, які маскуються під популярні HR-платформи та системи управління ресурсами, такі як Workday, NetSuite та SuccessFactors. Ці розширення обіцяють спростити роботу з документами, але насправді вони крадуть токени автентифікації та перехоплюють сесії користувачів.

Атака є надзвичайно ефективною проти співробітників великих компаній. Після встановлення розширення хакери отримують повний доступ до корпоративного акаунта жертви, оминаючи двофакторну автентифікацію (2FA). Це дозволяє їм викрадати фінансові звіти, дані про зарплати та особисту інформацію співробітників. Вчора Google почав видалення цих розширень із магазину, проте тисячі пристроїв у корпоративних мережах все ще залишаються зараженими.

Ваш браузер — це слабка ланка в безпеці всієї компанії. Ніколи не встановлюйте розширення, які просять «читати та змінювати ваші дані на всіх сайтах», особливо якщо це інструменти для роботи. Перевірте свій список розширень прямо зараз: якщо ви бачите додатки для Workday або NetSuite, які ви не встановлювали за вказівкою свого IT-відділу — негайно видаліть їх та змініть пароль.