“Hackers invadem extensões do Chrome para roubar dados”

Hackers invadem extensões do Chrome para roubar dados

Uma campanha de ciberataque inseriu código malicioso em múltiplas extensões do navegador Chrome desde meados de dezembro, de acordo com reportagem da Reuters. O código parece ter sido projetado para roubar cookies do navegador e sessões de autenticação, visando plataformas específicas de publicidade em mídias sociais e IA. Uma das empresas afetadas, a Cyberhaven, relatou o incidente em um post em seu blog.

A Cyberhaven atribui o ataque a um e-mail de phishing, detalhando em uma análise técnica separada que o código parecia direcionado especificamente às contas do Facebook Ads. No entanto, um pesquisador de segurança, Jaime Blasco, acredita que o ataque foi aleatório e não visava especificamente a Cyberhaven. Blasco encontrou extensões de VPN e IA contendo o mesmo código malicioso inserido na extensão da Cyberhaven. Outras extensões possivelmente afetadas incluem Internxt VPN, VPNCity, Uvoice e ParrotTalks.

A Cyberhaven afirma que os hackers enviaram uma atualização (versão 24.10.4) de sua extensão de prevenção de perda de dados contendo o código malicioso na véspera de Natal. A empresa descobriu o código em 25 de dezembro e o removeu em menos de uma hora, mas o código ficou ativo até às 21h50 (horário do leste). Uma versão limpa foi lançada na atualização 24.10.5. A empresa recomenda que empresas possivelmente afetadas verifiquem seus logs em busca de atividades suspeitas e revoquem ou rodem quaisquer senhas que não utilizem o padrão de autenticação multifatorial FIDO2.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima