Campanha de Ciberataques Afeta Extensões do Chrome
Uma campanha de ciberataques inseriu código malicioso em várias extensões do navegador Chrome, com início em meados de dezembro, conforme noticiou a Reuters. O código foi projetado para roubar cookies de navegador e sessões de autenticação, direcionando-se a “plataformas específicas de publicidade em redes sociais e inteligência artificial” segundo um post no blog da Cyberhaven, uma das empresas alvos do ataque.
Phishing como Origem do Ataque
A Cyberhaven culpou um email de phishing pela invasão, mencionando em uma análise técnica que o código parecia visado especificamente para contas de Facebook Ads. O pesquisador de segurança Jaime Blasco acredita que o ataque foi “apenas aleatório” e não destinado especificamente à Cyberhaven. Ele compartilhou no X que encontrou extensões de VPN e AI que continham o mesmo código malicioso inserido na Cyberhaven.
Extensões Possivelmente Afetadas
Além da Cyberhaven, outras extensões que podem ter sido afetadas incluem Internxt VPN, VPNCity, Uvoice e ParrotTalks.
Atualização Maliciosa e Medidas de Segurança
A Cyberhaven informou que os hackers publicaram uma atualização (versão 24.10.4) da sua extensão de prevenção de perda de dados contendo o código malicioso na véspera de Natal, às 20h32 ET. A empresa descobriu o problema no dia seguinte, às 18h54 ET, e removeu o código dentro de uma hora, mas ele permaneceu ativo até as 21h50 ET do dia 25. Uma versão limpa foi lançada na atualização 24.10.5.
Recomendações de Segurança da Cyberhaven
- Verificar logs para detectar atividades suspeitas.
- Revogar ou trocar senhas que não utilizem o padrão de autenticação multifatorial FIDO2.
Antes de divulgar seus posts, a Cyberhaven notificou os clientes via e-mail, conforme foi reportado pelo TechCrunch na manhã de sexta-feira.
Opinião Final
É alarmante ver como os ciberataques estão se tornando mais sofisticados. As empresas precisam se manter vigilantes e implementar medidas de segurança robustas. Você já revisou suas extensões do navegador?
