Prikupljanje privatnih korisničkih informacija, posebno kolačića pretraživača i sesija za autentifikaciju, bio je glavni cilj napada. Stručnjaci su primetili da su primarni ciljevi bili AI usluge i platforme za oglašavanje na društvenim mrežama, sa posebnim naglaskom na Facebook Ads račune.
Ironično, Ciberhaven, kompanija koja nudi rešenja za sajber bezbednost, bila je jedna od pogođenih preduzeća. Phishing e-mail je korišćen da ugrozi njihov dodatak za sprečavanje gubitka podataka. U 20:32 24. decembra, zlonamerna verzija njihovog proširenja (24.10.4) je dostupna.
Iako je kompanija brzo reagovala, identifikujući problem sledećeg dana u 18:54, zlonamerni kod je nastavio da funkcioniše do 21:50 25. decembra.
Jaime Blasco, istraživač bezbednosti, napominje da nijedna kompanija nije bila meta ovog napada. On je pronašao isti zlonamerni kod u drugim ekstenzijama, kao što su VPN i AI alati, dok je sprovodio svoju istragu.
Nakon incidenta, Ciberhaven je objavio niz bezbednosnih smernica za organizacije koje bi mogle biti pogođene.
Važne mere predostrožnosti uključuju pažljivu proveru sistemskih dnevnika za neobične aktivnosti i promenu lozinki svih akreditiva odmah ako ne koriste sofisticirani FIDO2 sigurnosni standard za višefaktorsku autentifikaciju.
Ažurirana, sigurna verzija ekstenzije, označena 24.10.5, već je dostupna od strane kompanije.