Hackers modificam extensões legítimas do Chrome para roubar dados

1 min de leitura
Imagem de: Hackers modificam extensões legítimas do Chrome para roubar dados

Extensões do Google Chrome estão sendo usadas por cibercriminosos para roubar senhas e outros dados sensíveis de usuários, como relatou a Reuters na sexta-feira (27). A empresa de proteção de dados Cyberhaven é uma das vítimas dos autores da campanha maliciosa.

Utilizada para monitorar e proteger informações de clientes em aplicativos baseados na web, a extensão da companhia sediada na Califórnia (EUA) foi afetada por um ataque cibernético na véspera de Natal. O invasor substituiu a versão legítima por uma maliciosa, que ficou disponível durante cerca de uma hora na Chrome Web Store.

As extensões podem adicionar funções extras ao navegador, facilitando downloads de vídeos, traduções e mais. (Imagem: Getty Images/Reprodução)
As extensões podem adicionar funções extras ao navegador, facilitando downloads de vídeos, traduções e mais. (Imagem: Getty Images/Reprodução)

De acordo com o relatório, a extensão afetada foi a versão 24.10.4, com o problema impactando somente os navegadores baseados no Chrome atualizados automaticamente enquanto o código malicioso esteve em ação. Não foram compartilhados detalhes como tipos de dados coletados nem o tamanho do ataque.

A Cyberhaven lançou uma atualização para substituir a versão falsa da sua extensão quando o ciberataque foi detectado e alertou todos os clientes impactados. A empresa disse, ainda, ter contratado especialistas externos para analisar a invasão e que está colaborando com as investigações.

Outras empresas afetadas

O “sequestro” da extensão da Cyberhaven para Chrome aparentemente é parte de uma campanha mais ampla direcionada a diferentes desenvolvedores de extensões, como observa a companhia, citando comentários de especialistas em segurança cibernética.

Conforme o cofundador da Nudge Security, Jaime Blasco, mais extensões do navegador do Google sofreram o mesmo tipo de ataque detectado no produto fornecido pela companhia de proteção de dados. Uma delas teria sofrido o ciberataque em meados de dezembro.

À agência de notícias, Blasco afirmou que os autores estariam tentando coletar o máximo possível de dados a partir da invasão de diferentes extensões, como as de VPN e de inteligência artificial. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) está investigando o caso.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.