Blog

Extensões Maliciosas do Chrome Afetam Mais de 2,6 Milhões de Usuários

Resumo:
Uma campanha de phishing direcionada comprometeu dezenas de extensões do Chrome, resultando no roubo de dados sensíveis de milhões de usuários. Descubra como isso aconteceu e o que fazer para proteger suas informações.

Conteúdo:

Recentemente, pesquisadores de segurança cibernética descobriram que pelo menos 33 extensões do navegador Google Chrome, disponíveis na Chrome Web Store, estavam comprometidas com código malicioso. Essas extensões afetaram cerca de 2,6 milhões de dispositivos, coletando dados confidenciais de usuários sem seu conhecimento.

Como Isso Aconteceu?

O caso ganhou atenção após a empresa Cyberhaven identificar que uma de suas extensões, utilizada por aproximadamente 400.000 clientes, havia sido atualizada com uma versão maliciosa. Essa atualização foi distribuída automaticamente aos usuários entre 25 e 26 de dezembro, permanecendo ativa por 31 horas.

O ataque começou com um e-mail de phishing direcionado aos desenvolvedores da extensão. O e-mail afirmava que a extensão estava em desacordo com os termos do Google e seria removida caso não fossem tomadas medidas imediatas. Um link incluído no e-mail levava a uma página falsa que solicitava permissões críticas, permitindo que os invasores assumissem o controle do código da extensão.

O Que as Extensões Comprometidas Faziam?

A versão maliciosa da extensão foi configurada para:

  • Coletar cookies e credenciais de autenticação, incluindo informações de plataformas populares como Facebook e ChatGPT.
  • Distribuir cargas úteis adicionais, enviadas de um domínio malicioso que imitava o da empresa Cyberhaven.

Além disso, pesquisadores de segurança identificaram que outras 19 extensões também foram alvo da mesma campanha de phishing, afetando mais de 1,46 milhão de dispositivos.

Como se Proteger?

Esse incidente ressalta a importância de gerenciar extensões de navegador como parte da estratégia de segurança cibernética. Para evitar ser vítima de ataques semelhantes, siga estas práticas:

  1. Instale a extensão POCKET UNIVERSE ,ela irá proteger seu navegador de sites maliciosos.
  2. Verifique as permissões solicitadas: Certifique-se de que as permissões estão alinhadas com as funcionalidades prometidas pela extensão.
  3. Cuidado com e-mails de phishing: Evite clicar em links ou conceder permissões sem verificar a autenticidade da solicitação.
  4. Mantenha navegadores e extensões atualizados: Atualizações corrigem vulnerabilidades e melhoram a segurança.
  5. Revise suas extensões regularmente: Remova aquelas que não são mais utilizadas ou que parecem suspeitas.

Conclusão

O incidente envolvendo extensões do Chrome reforça a necessidade de atenção redobrada com os aplicativos instalados em nossos dispositivos. Pequenas falhas podem ser exploradas por cibercriminosos, resultando em grandes prejuízos.

Fique atento e priorize sua segurança online!

Categoria: Segurança Cibernética
Tags: Chrome, extensões maliciosas, phishing, segurança online