Home
Tecnologia
Hackers modificam extensões legítimas do Chrome para roubar dados
Tecnologia

Hackers modificam extensões legítimas do Chrome para roubar dados

publisherLogo
Tecmundo
30/12/2024 18h30
icon_WhatsApp
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/16429854/original/GettyImages-2186008488?1735586361
©Brandon Bell/Getty Images
icon_WhatsApp
icon_facebook
icon_email
PUBLICIDADE

Extensões do Google Chrome estão sendo usadas por cibercriminosos para roubar senhas e outros dados sensíveis de usuários, como relatou a Reuters na sexta-feira (27). A empresa de proteção de dados Cyberhaven é uma das vítimas dos autores da campanha maliciosa.

Utilizada para monitorar e proteger informações de clientes em aplicativos baseados na web, a extensão da companhia sediada na Califórnia (EUA) foi afetada por um ataque cibernético na véspera de Natal. O invasor substituiu a versão legítima por uma maliciosa, que ficou disponível durante cerca de uma hora na Chrome Web Store.

As extensões podem adicionar funções extras ao navegador, facilitando downloads de vídeos, traduções e mais. (Imagem: Getty Images/Reprodução)
As extensões podem adicionar funções extras ao navegador, facilitando downloads de vídeos, traduções e mais. (Imagem: Getty Images/Reprodução)

De acordo com o relatório, a extensão afetada foi a versão 24.10.4, com o problema impactando somente os navegadores baseados no Chrome atualizados automaticamente enquanto o código malicioso esteve em ação. Não foram compartilhados detalhes como tipos de dados coletados nem o tamanho do ataque.

A Cyberhaven lançou uma atualização para substituir a versão falsa da sua extensão quando o ciberataque foi detectado e alertou todos os clientes impactados. A empresa disse, ainda, ter contratado especialistas externos para analisar a invasão e que está colaborando com as investigações.

Outras empresas afetadas

O “sequestro” da extensão da Cyberhaven para Chrome aparentemente é parte de uma campanha mais ampla direcionada a diferentes desenvolvedores de extensões, como observa a companhia, citando comentários de especialistas em segurança cibernética.

Conforme o cofundador da Nudge Security, Jaime Blasco, mais extensões do navegador do Google sofreram o mesmo tipo de ataque detectado no produto fornecido pela companhia de proteção de dados. Uma delas teria sofrido o ciberataque em meados de dezembro.

À agência de notícias, Blasco afirmou que os autores estariam tentando coletar o máximo possível de dados a partir da invasão de diferentes extensões, como as de VPN e de inteligência artificial. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) está investigando o caso.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_facebook
icon_email
PUBLICIDADE
Confira também
Grok: IA do X libera função que permite analisar e interpretar imagens
publisherLogo
Tecmundo
https://timnews.com.br/system/images/photos/16432375/original/open-uri20250103-18-ued5ov?1735941674
...
Hades: nova espécie de enguia recebe nome do deus dos mortos, entenda!
publisherLogo
Aventuras Na História
https://timnews.com.br/system/images/photos/16432299/original/open-uri20250103-18-7kjcs3?1735935327
...
Os átomos e o princípio de exclusão de Pauli
publisherLogo
Tecmundo
https://timnews.com.br/system/images/photos/16432196/original/open-uri20250103-18-gooscs?1735927556
...
Telegram inaugura NFTs de presente e novo sistema de verificação de contas
publisherLogo
Tecmundo
https://timnews.com.br/system/images/photos/16431595/original/open-uri20250102-18-1f24yea?1735851320
...