Enquanto você embrulhava presentes ou passava tempo com amigos e familiares na véspera de Natal, os hackers estavam ocupados procurando maneiras de roubar seus dados. Reuters relata que várias empresas viram suas extensões do navegador Chrome sequestradas por cibercriminosos nos últimos dias, como a empresa de proteção de dados Cyberhaven em 24 de dezembro.
“Em 24 de dezembro, um ataque de phishing comprometeu as credenciais de um funcionário da Cyberhaven para a Google Chrome Web Store”, escreveu o CEO da Cyberhaven, Howard Ting. no blog da empresa. “O invasor usou essas credenciais para publicar uma versão maliciosa de nossa extensão do Chrome (versão 24.10.4). Nossa equipe de segurança detectou esse comprometimento às 23h54 UTC do dia 25 de dezembro e removeu o pacote malicioso em 60 minutos.”
Ting diz que apenas navegadores baseados no Chrome que foram atualizados automaticamente enquanto o código malicioso estava ativo, de 1h32 UTC de 25 de dezembro a 2h50 UTC de 26 de dezembro, foram afetados. Todos os usuários afetados pelo hack foram notificados pela Cyberhaven em 26 de dezembro, e desde então a equipe publicou uma versão segura da extensão.
Infelizmente, este não foi um incidente isolado para extensões do Chrome.
O cofundador da Nudge Security, Jaime Blasco, conta Reuters que hackers sequestraram outras extensões de navegador de forma semelhante, indicando que isso faz parte de um grande ataque. Em XBlasco apontou várias outras extensões com código malicioso que encontrou na Chrome Web Store:
- Internxt VPN – VPN gratuita, criptografada e ilimitada (10.000 usuários)
- VPNCity – VPN rápida e ilimitada | Desbloqueador (50.000 usuários)
- Uvoice (40.000 usuários)
- ParrotTalks (40.000 usuários)
Mesmo isso é apenas a ponta do iceberg. Em uma longa postagem no blog que ainda está sendo atualizado regularmente, o profissional de segurança cibernética John Tuckner encontrou mais extensões contendo o código malicioso familiar (via Bip do computador): Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Classificar por mais antigo, Earny, ChatGPT Assistant, Gravador de histórico de teclado e Email Hunter.
Se você usar alguma dessas extensões, verifique se elas foram atualizadas recentemente e se o desenvolvedor está ciente desse ataque. De qualquer forma, você pode redefinir todas as suas senhas de qualquer maneira, se achar que há alguma chance de ter sido afetado.
