Um ataque coordenado comprometeu pelo menos cinco extensões do Chrome, injetando código malicioso para roubar dados dos usuários. O incidente foi revelado pela Cyberhaven após um ataque de phishing bem sucedido a uma conta de um funcionário da chrome web store e a publicação de uma versão maliciosa da extensão Cyberhaven
, que exfiltraria sessões autenticadas e cookies para o domínio do invasor.
A Cyberhaven removeu o pacote malicioso rapidamente e lançou uma versão limpa. Outras extensões também foram afetadas (vide abaixo), e recomenda-se que os usuários atualizem ou removam as que foram comprometidas, além de revisar senhas e dados de acesso:
-
VPN Internacional – VPN gratuita, criptografada e ilimitada para navegação segura. (10.000 usuários)
-
VPNCity – VPN focada na privacidade com criptografia AES de 256 bits e cobertura global de servidores. (50.000 usuários)
-
Uvoice – Serviço baseado em recompensas para ganhar pontos por meio de pesquisas e fornecer dados de uso do PC. (40.000 usuários)
-
PapagaioTalks – Ferramenta de pesquisa de informações especializada em texto e anotações contínuas. (40.000 usuários)
Como sempre, o elemento humano é o elo mais fraco quando se monta um ataque deste tipo. Fiquem de olho aberto, usando apenas as extensões auditadas ouv
revisadas e estritamente necessárias.
Fonte: link no texto