Hackers controlam extensões do Google Chrome em ataque cyber

Algumas empresas receberam algo pior do que um pedaço de carvão do Papai Noel neste Natal: hackers atacaram suas extensões do Chrome.

De acordo com um novo relatório da Reuters. O ataque foi notado pela primeira vez pela empresa de segurança cibernética Cyberhavenque foi uma das empresas afetadas pelo hack.

Em uma postagem no blog Cyberhaven, a empresa afirma que o ataque cibernético inseriu código malicioso nessas extensões do Chrome na tentativa de roubar dados do usuário, como cookies e autenticação do navegador da web. Parece que os hackers tentaram especificamente obter acesso a contas de publicidade em mídias sociais, especificamente contas de anúncios do Facebook e credenciais de plataforma de IA.

O tweet pode ter sido excluído

De acordo com Cyberhaven, os hackers distribuíram uma versão atualizada da extensão do Chrome contendo o código malicioso aos usuários na véspera de Natal. A empresa tomou conhecimento do hack no dia de Natal e imediatamente lançou uma correção em uma hora. A empresa começou informando hackear usuários na sexta de manhã com uma notificação por e-mail.

Outras extensões do Chrome que foram injetadas com código malicioso incluem Internxt VPN, ParrotTalks, Uvoice e VPNCity. Cada uma dessas extensões do Chrome tem dezenas de milhares de usuários, de acordo com estatísticas públicas da Chrome Web Store.

O ataque começou depois que um hacker com sucesso teve como alvo um funcionário da Cyberhaven por meio de um e-mail de phishing enviado aos desenvolvedores de extensões do Chrome. O funcionário, acreditando que o e-mail era um contato oficial do Google, clicou no e-mail e inseriu suas credenciais de login na página de phishing.

A Cyberhaven não acredita que os invasores tenham como alvo empresas específicas, mas sim enviaram uma campanha de phishing em massa e depois seguiram com qualquer destinatário que clicasse.

Atualmente não está claro quantos usuários dessas extensões do Chrome foram afetados.