Índice
As extensões do Google Chrome têm sido exploradas por cibercriminosos para roubo de senhas e dados sensíveis, como revelou um relatório recente. A empresa de proteção de dados Cyberhaven foi uma das afetadas por essa campanha maliciosa, que destaca os riscos crescentes de segurança digital.
Ataque à Cyberhaven: o que aconteceu?
A Cyberhaven, uma companhia de proteção de dados sediada na Califórnia, foi alvo de um ataque cibernético em dezembro. Sua extensão para o navegador Google Chrome, projetada para monitorar e proteger informações em aplicativos baseados na web, foi comprometida. O ataque ocorreu na véspera de Natal, quando a versão legítima da extensão foi substituída por uma maliciosa.
A versão fraudulenta permaneceu disponível na Chrome Web Store por cerca de uma hora, permitindo que usuários que atualizaram automaticamente o navegador fossem expostos ao código malicioso. O problema afetou a versão 24.10.4 da extensão, mas detalhes como o volume de dados roubados ou o alcance total do ataque não foram divulgados.
Assim que o ataque foi identificado, a Cyberhaven lançou uma atualização para substituir a versão comprometida da extensão. A empresa também alertou os clientes afetados e contratou especialistas externos para conduzir uma análise detalhada da invasão. Além disso, a organização está colaborando com as investigações em curso para identificar os responsáveis e prevenir novos incidentes.
De acordo com especialistas, o ataque à extensão da Cyberhaven parece ser parte de uma campanha maior que visa diversas extensões do Google Chrome. Jaime Blasco, cofundador da Nudge Security, destacou que outros desenvolvedores também relataram incidentes semelhantes. Algumas dessas extensões comprometidas incluem serviços de VPN e inteligência artificial, sugerindo que os invasores estão focados em coletar o máximo de dados possíveis.
Blasco afirmou ainda que um dos ataques ocorreu em meados de dezembro, antes mesmo do incidente com a Cyberhaven. Isso indica que os cibercriminosos estão usando estratégias sofisticadas para explorar vulnerabilidades em extensões populares.
Investigação em andamento
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) está liderando as investigações sobre os ataques. A organização busca identificar os métodos usados pelos invasores e determinar o impacto total da campanha. Enquanto isso, especialistas recomendam que os usuários fiquem atentos a atualizações suspeitas em suas extensões e adotem medidas de segurança, como o uso de autenticação em duas etapas e análise regular dos aplicativos instalados.
Como se proteger contra ataques em extensões do Google Chrome
Dado o aumento de ataques direcionados a extensões do Google Chrome, é essencial que os usuários adotem práticas de segurança para evitar a exposição de dados sensíveis. Algumas dicas incluem:
- Verificar a origem das extensões: Baixe somente de desenvolvedores confiáveis.
- Acompanhar as atualizações: Monitore frequentemente as versões instaladas para identificar possíveis alterações inesperadas.
- Desativar extensões desnecessárias: Mantenha apenas as extensões que você realmente utiliza.
- Usar soluções de segurança: Ferramentas de proteção, como antivírus e firewalls, podem ajudar a detectar ameaças.
Adotar boas práticas, como verificar a legitimidade de extensões e monitorar atualizações, é essencial para evitar o roubo de dados sensíveis. Fique atento e proteja suas informações enquanto utiliza o navegador.