Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Slovenščina 
Svenska 
Prikupljanje privatnih korisničkih informacija, posebno kolačića pretraživača i sesija za autentifikaciju, bio je glavni cilj napada. Stručnjaci su primetili da su primarni ciljevi bili AI usluge i platforme za oglašavanje na društvenim mrežama, sa posebnim naglaskom na Facebook Ads račune.
Ironično, Ciberhaven, kompanija koja nudi rešenja za sajber bezbednost, bila je jedna od pogođenih preduzeća. Phishing e-mail je korišćen da ugrozi njihov dodatak za sprečavanje gubitka podataka. U 20:32 24. decembra, zlonamerna verzija njihovog proširenja (24.10.4) je dostupna.
Iako je kompanija brzo reagovala, identifikujući problem sledećeg dana u 18:54, zlonamerni kod je nastavio da funkcioniše do 21:50 25. decembra.
Jaime Blasco, istraživač bezbednosti, napominje da nijedna kompanija nije bila meta ovog napada. On je pronašao isti zlonamerni kod u drugim ekstenzijama, kao što su VPN i AI alati, dok je sprovodio svoju istragu.
Nakon incidenta, Ciberhaven je objavio niz bezbednosnih smernica za organizacije koje bi mogle biti pogođene.
Važne mere predostrožnosti uključuju pažljivu proveru sistemskih dnevnika za neobične aktivnosti i promenu lozinki svih akreditiva odmah ako ne koriste sofisticirani FIDO2 sigurnosni standard za višefaktorsku autentifikaciju.
Ažurirana, sigurna verzija ekstenzije, označena 24.10.5, već je dostupna od strane kompanije.
