Zlonamerna Chrome ekstenzija krade 2FA kodove i podatke iz Facebook Business Manager-a
Istraživanje je otkrilo zlonamernu Chrome ekstenziju koja presreće 2FA kodove i prikuplja analitičke podatke iz Facebook Business Manager naloga. Ekstenzija je maskirana kao legitimni alat, čime povećava verovatnoću instalacije od strane korisnika.
Pojašnjenje
Napadi preko ekstenzija pregledača pokazuju da kompromitacija može doći iz legitimnog softverskog ekosistema.
Preporuke
- Ograniči instalaciju ekstenzija na odobrene liste.
- Redovno proveravaj aktivne dodatke u pregledaču.
- Koristi hardverski ili aplikativni 2FA koji nije vezan za browser.