Cuidado: cibercriminosos se apossaram de várias extensões do Chrome no Natal

por | |

Você aí que adora entupir o navegador Chrome com várias extensões, é melhor tomar cuidado e revisar o funcionamento de cada uma. Ou melhor, desativá-las, pelo menos por enquanto. Isso porque várias empresa sofreram ataques pesados de cibercriminosos bem na manhã do Natal, 25 de dezembro, quando todo mundo ainda estava ali comendo as sobras da noite anterior.

A primeira empresa a comunicar a empreitada maliciosa foi a startup de proteção de dados — que ironia — Cyberhaven. Nesta sexta-feira (27), a companhia confirmou o ataque cibernético “afetando nossa extensão do Chrome”. 

A empresa também citou comentários públicos de especialistas em segurança cibernética, que sugeriram o ataque como “parte de uma campanha mais ampla para atingir desenvolvedores de extensões do Chrome em uma ampla gama de empresas”.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Bem, como vocês sabem, as extensões do navegador são normalmente usadas para personalizar suas experiências de navegação, por exemplo, aplicando cupons automaticamente a sites de compras. No caso da Cyberhaven, o complemento do Chrome foi usado para ajudar a empresa a monitorar e proteger os dados do cliente que fluem por aplicativos baseados na Web.

A Cyberhaveªse recusou a extensão dos problemas detectados internamento, e ainda não há uma projeção da extensão geográfica e números de pessoas ou máquinas afetadas. Contudo, acrescentou que estão “cooperando ativamente com as autoridades federais”. Vale lembrar que a companhia tem mais de 400 mil clientes cadastrado.

Jaime Blasco, cofundador da Nudge Security, disse que havia detectado várias outras extensões do Chrome subvertidas da mesma forma que a da Cyberhaven. Pelo menos uma parece ter sido atingida em meados de dezembro.

Blasco disse que as outras extensões afetadas incluíam as relacionadas à inteligência artificial e redes privadas virtuais, e apontou um esforço oportunista para aspirar dados confidenciais usando o máximo possível de extensões comprometidas. “Estou quase certo de que isso não é direcionado à Cyberhaven”, disse Blasco. “Se eu tivesse que adivinhar, isso foi apenas aleatório.”

O órgão de vigilância cibernética dos EUA, CISA, encaminhou as perguntas às empresas envolvidas. Uma mensagem solicitando comentários do Alphabet, abre uma nova aba, que faz o navegador Chrome, não foi retornada imediatamente.

Leia a matéria no Canaltech.

Adicionar aos favoritos o Link permanente.