“
Ataque Injeta Código Malicioso em Extensões do Chrome
Hackers conseguiram modificar diversas extensões do Chrome com código malicioso neste mês, após obterem acesso às contas de administrador por meio de uma campanha de phishing. A empresa de segurança cibernética Cyberhaven relatou em um post de blog que sua extensão do Chrome foi comprometida em 24 de dezembro em um ataque que parecia estar “alvejando logins em plataformas específicas de publicidade em mídia social e IA”. Outras extensões também foram afetadas, desde meados de dezembro, segundo informações da Reuters. De acordo com Jaime Blasco, da Nudge Security, as extensões afetadas incluem ParrotTalks, Uvoice e VPNCity.
A Cyberhaven notificou seus clientes em 26 de dezembro por e-mail, aconselhando-os a revogar e redefinir suas senhas e outras credenciais. A investigação inicial da empresa descobriu que a extensão maliciosa visava usuários do Facebook Ads, com o objetivo de roubar dados como tokens de acesso, IDs de usuário e outras informações da conta, juntamente com cookies. O código também adicionou um ouvinte de clique do mouse. A Cyberhaven declarou que detectou a violação em 25 de dezembro e conseguiu remover a versão maliciosa da extensão em menos de uma hora, lançando posteriormente uma versão limpa.
“


