O incidente foi reportado por uma empresa de segurança que identificou várias extensões afetadas pelo ataque.

CONTINUA APÓS A PUBLICIDADE

Na última quarta-feira (25), algumas extensões do Chrome foram alvos de ataques cibernéticos comprometendo a segurança do navegador. Segundo um relatório da Reuters, diversas extensões foram sequestradas na última semana, conforme noticiado pela empresa de segurança cibernética Cyberhaven, uma das afetadas pelo ataque.

Em seu blog oficial, a Cyberhaven revelou que os cibercriminosos inseriram códigos maliciosos nas extensões do Chrome, visando roubar dados como cookies e informações de autenticação. O foco principal dos invasores parecia ser o acesso a contas de publicidade baseadas em mídias sociais, como o Facebook Ads, e credenciais de plataformas de inteligência artificial.

CONTINUA APÓS A PUBLICIDADE

Os hackers introduziram o código malicioso em uma atualização da extensão enviada na véspera de Natal. O ataque foi detectado no dia 25 de dezembro e corrigido cerca de uma hora depois. Após a correção, a empresa informou aos usuários através de um comunicado via email sobre o incidente.

O ataque mirou outras extensões disponíveis na Chrome Web Store para o navegador Chrome. As extensões confirmadas pelo ataque foram:

  • Internxt VPN
  • ParrotTalks
  • Uvoice
  • VPNCity

De acordo com as avaliações, essas extensões possuem milhares de downloads, conforme dados públicos da Chrome Web Store. O ataque teve origem em uma campanha de phishing, onde um funcionário da Cyberhaven foi induzido a inserir suas credenciais de acesso em uma página falsa, acreditando se tratar de uma comunicação oficial do Google.

CONTINUA APÓS A PUBLICIDADE

Apesar de não haver evidências de alvos específicos, a Cyberhaven suspeita que os hackers tenham disparado emails em massa para atingir qualquer desenvolvedor que caísse na armadilha. Ainda não se sabe quantos usuários foram impactados pelo incidente.

Como se proteger

Algumas extensões podem ler, coletar e armazenar todos os dados de acesso do navegador. Informações como senha, email e dados bancários ficam visíveis para a maioria das extensões. Antes de instalar, é importante checar as avaliações do programa na loja de complementos do Google e manter o navegador sempre atualizado. Além disso, evite usar o preenchimento automático de email e senha do navegador e lembre-se de limpar o seu histórico de navegação regularmente.