Recentemente, uma grande campanha de ataques visou extensões amplamente usadas no navegador Chrome, comprometendo 16 delas e expondo mais de 600.000 usuários ao roubo de dados e credenciais. Essa violação teve origem em ataques de phishing direcionados a desenvolvedores de extensões na Chrome Web Store. Os invasores usaram as permissões de acesso das extensões legítimas para inserir códigos maliciosos, roubando cookies e tokens de acesso dos usuários.
16 extensões do Chrome hackeadas
A primeira exposição: Cyberhaven
A Cyberhaven, uma empresa especializada em segurança cibernética, foi a primeira a revelar que sua extensão de navegador havia sido comprometida. Em 27 de dezembro, a empresa anunciou que um agente malicioso havia injetado um código na sua extensão, que se comunicava com um servidor externo para coletar dados e baixar arquivos adicionais. Essa falha permitiu que dados confidenciais dos usuários fossem exfiltrados.
A falha das extensões de navegador
De acordo com Or Eshed, CEO da LayerX Security, extensões de navegador têm se tornado um ponto crítico de vulnerabilidade. Embora muitas vezes pareçam inofensivas, essas ferramentas possuem permissões amplas para acessar informações sensíveis, como cookies, tokens de acesso e dados de identidade. Muitas organizações nem sabem quais extensões estão instaladas em seus sistemas, o que agrava o risco de exposição a ataques.
Após a revelação da violação na Cyberhaven, outras extensões também foram identificadas como comprometidas, todas se comunicando com o mesmo servidor malicioso. Entre as extensões afetadas estão:
Notícias Relacionadas
Ataque cibernético
Detalhes sobre ataque cibernético expõem vulnerabilidades em extensões do Chrome
Hackers comprometeram 35 extensões do Chrome, afetando mais de 2,6 milhões de usuários, em uma campanha de phishing sofisticada. Ataque focou em contas comerciais do Facebook para roubo de dados e monetização.
Falha grave
Dados expostos de carros elétricos revelam falhas em segurança da Volkswagen
A Volkswagen expôs dados de 800 mil veículos elétricos, incluindo geolocalização e informações de motoristas. A falha foi corrigida rapidamente após ser identificada por hackers éticos.
- Assistente de IA – ChatGPT e Gemini para Chrome
- Extensão de bate-papo Bard AI
- Resumo do GPT 4 com OpenAI
- Pesquisar Copilot AI Assistant para Chrome
- Assistente de IA TinaMind
- IA Wayin
- Cidade VPN
- Internet VPN
- Gravador de vídeo Vindoz Flex
- Baixador de Vídeo VidHelper
- Marcador Favicon Changer
- Castorus
- Uvoz
- Modo Leitor
- Conversas de Papagaio
- Primeiro
Como os dados foram comprometidos
A análise de dados coletados pela extensão comprometida da Cyberhaven revelou que o código malicioso visava, principalmente, contas comerciais do Facebook, roubando dados de identidade e tokens de acesso. Embora a versão maliciosa da extensão tenha sido removida rapidamente da Chrome Web Store, o impacto para os usuários permaneceu enquanto a extensão comprometida ainda estivesse ativa em seus dispositivos.
A ameaça não está resolvida
Apesar de algumas extensões já terem sido removidas ou atualizadas, especialistas alertam que os riscos continuam. Mesmo que a extensão seja retirada da Chrome Web Store, os hackers ainda podem ter acesso aos dados enquanto a versão comprometida estiver instalada nos dispositivos dos usuários.
Pesquisadores de segurança continuam investigando outras extensões afetadas, já que a campanha de ataque se mostrou mais sofisticada e abrangente do que inicialmente se pensava. O aumento da complexidade dos ataques sublinha a necessidade urgente de proteger as extensões de navegador e garantir a segurança dos usuários online.
