Você sabia que mais de 600 mil usuários do navegador Chrome estão em risco? Um novo ataque cibernético comprometeu 16 extensões populares, incluindo “Reader Mode” e “Rewards Search Automator”. Os invasores usaram phishing para roubar dados e credenciais. Neste artigo, vamos explorar como isso aconteceu, quais extensões foram afetadas e o que você pode fazer para proteger suas informações. Fique ligado!
- Mais de 600 mil usuários do Chrome estão em risco devido a um ataque.
- 16 extensões populares foram comprometidas.
- A campanha de phishing visou desenvolvedores para inserir códigos maliciosos.
- Dados e credenciais, como cookies, estão sendo roubados.
- Extensões removidas ainda podem ser perigosas se já instaladas.
Mais de 600 Mil Usuários Afetados por Extensões Maliciosas no Chrome
Um ataque cibernético recente deixou mais de 600 mil usuários do Chrome em apuros. Isso ocorreu porque 16 extensões do navegador foram comprometidas. E você pode estar se perguntando: “Como isso aconteceu?” Vamos entender melhor essa situação que pode afetar você ou alguém que você conhece.
O Que Aconteceu?
O ataque começou com uma campanha de phishing que mirou desenvolvedores de extensões. Os invasores conseguiram adicionar códigos maliciosos a versões legítimas, permitindo que roubassem cookies e tokens de acesso. Algumas das extensões mais populares afetadas incluem:
- Reader Mode
- Rewards Search Automator
Essas ferramentas são amplamente utilizadas e agora estão envolvidas em algo muito sério.
A Primeira Vítima: Cyberhaven
A primeira vítima confirmada desse ataque foi a empresa de segurança cibernética Cyberhaven. Um colaborador caiu em um golpe de phishing no dia 24 de dezembro, resultando na publicação de uma versão comprometida de sua extensão. O código malicioso se conectava a servidores externos e exfiltrava dados, especialmente tokens de acesso de contas do Facebook Ads.
A extensão foi retirada da Chrome Web Store 24 horas após a detecção, mas outras extensões comprometidas ainda estavam ativas. Isso levanta um ponto importante: mesmo que uma extensão seja removida da loja, se você a tiver instalada, o risco persiste.
Campanha em Andamento Desde 2021
Pesquisadores descobriram que os domínios associados a esses ataques sugerem que a campanha pode estar em andamento desde 2021. Algumas extensões continham códigos que disfarçavam funcionalidades maliciosas sob o pretexto de “navegação segura”. Isso é preocupante, pois muitos usuários podem não perceber que estão em risco.
| Extensão Afetada | Status |
|---|---|
| Reader Mode | Comprometida |
| Rewards Search Automator | Comprometida |
| Outras Extensões | Ativas |
O Perigo das Extensões de Navegador
Esse incidente expõe uma vulnerabilidade nas extensões de navegador. Muitas vezes, os usuários não prestam atenção nas permissões que concedem, que podem acessar dados sensíveis. É como deixar a porta da sua casa aberta, achando que nada de ruim pode acontecer.
Identidade dos Invasores
Até agora, a identidade dos invasores permanece um mistério. Investigações estão em andamento para identificar outros alvos e mitigar os danos. É fundamental que todos nós fiquemos alertas e cuidemos da nossa segurança online.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
Conclusão
Em resumo, você viu como um ataque cibernético pode comprometer a segurança de mais de 600 mil usuários do Chrome. As extensões maliciosas são como um cavalo de Troia, disfarçando-se de ferramentas úteis enquanto roubam seus dados preciosos. Agora, mais do que nunca, é crucial que você fique atento às permissões que concede e às extensões que instala. A segurança online é um jogo de xadrez, e é melhor você estar sempre um passo à frente. Não se esqueça de revisar suas extensões e proteger suas informações! Para continuar se informando sobre segurança digital e outras dicas valiosas, não deixe de visitar o nosso blog em Foco em Sec.