Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Prikupljanje privatnih korisničkih informacija, posebno kolačića preglednika i sesija provjere autentičnosti, bio je glavni cilj napada. Stručnjaci su primijetili da su primarne mete bile AI usluge i platforme za oglašavanje na društvenim mrežama, s posebnim naglaskom na Facebook Ads račune.
Ironično, Cyberhaven, kompanija koja nudi rješenja za cyber sigurnost, bila je jedna od pogođenih kompanija. Phishing e-mail je korišten za kompromitiranje njihovog proširenja za sprječavanje gubitka podataka. U 20:32 24. decembra, zlonamjerna verzija njihovog proširenja (24.10.4) je bila dostupna.
Iako je kompanija brzo odgovorila, identificirajući problem sljedećeg dana u 18:54, zlonamjerni kod je nastavio funkcionirati do 21:50 25. decembra.
Jaime Blasco, istraživač sigurnosti, primjećuje da nijedna određena kompanija nije bila meta ovog napada. Pronašao je isti zlonamjerni kod u drugim proširenjima, kao što su VPN i AI alati, dok je provodio svoju istragu.
Nakon incidenta, Cyberhaven je objavio niz sigurnosnih smjernica za organizacije koje bi mogle biti pogođene.
Važne mjere opreza uključuju pažljivu provjeru sistemskih dnevnika za neobične aktivnosti i promjenu lozinki svih vjerodajnica odmah ako ne koriste sofisticirani FIDO2 sigurnosni standard za višefaktorsku autentifikaciju.
Ažurirana, sigurna verzija ekstenzije, označena kao 24.10.5, već je dostupna od strane kompanije.
