“
Extensões do Google Chrome foram alvo de um ciberataque durante o período natalino, resultando na invasão de diversas delas por hackers. A empresa de segurança cibernética Cyberhaven foi uma das vítimas, relatando a inserção de código malicioso em suas extensões.
O ataque, notado pela Cyberhaven no dia de Natal, envolveu a injeção de código malicioso em extensões para roubar dados dos usuários, como cookies de navegadores e credenciais de autenticação. O objetivo principal dos hackers parece ter sido o acesso a contas de anúncios do Facebook e credenciais de plataformas de IA. A Cyberhaven lançou uma correção em menos de uma hora após a descoberta e notificou os usuários por e-mail. Além da extensão da Cyberhaven, outras extensões como Internxt VPN, ParrotTalks, Uvoice e VPNCity, também foram afetadas, totalizando dezenas de milhares de usuários.
O ataque teve início com um e-mail de phishing direcionado a um funcionário da Cyberhaven, que acreditando ser uma comunicação oficial do Google, inseriu suas credenciais em um site falso. A Cyberhaven acredita que não houve um alvo específico, sendo uma campanha massiva de phishing. O número exato de usuários afetados ainda é desconhecido.
“


