Extensões para navegadores são o novo alvo para os hackers

Um ataque coordenado comprometeu pelo menos cinco extensões do Chrome, injetando código malicioso para roubar dados dos usuários. O incidente foi revelado pela Cyberhaven após um ataque de phishing bem sucedido a uma conta de um funcionário da chrome web store e a publicação de uma versão maliciosa da extensão Cyberhaven, que exfiltraria sessões autenticadas e cookies para o domínio do invasor.

A Cyberhaven removeu o pacote malicioso rapidamente e lançou uma versão limpa. Outras extensões também foram afetadas (vide abaixo), e recomenda-se que os usuários atualizem ou removam as que foram comprometidas, além de revisar senhas e dados de acesso:

  • VPN Internacional – VPN gratuita, criptografada e ilimitada para navegação segura. (10.000 usuários)

  • VPNCity – VPN focada na privacidade com criptografia AES de 256 bits e cobertura global de servidores. (50.000 usuários)

  • Uvoice – Serviço baseado em recompensas para ganhar pontos por meio de pesquisas e fornecer dados de uso do PC. (40.000 usuários)

  • PapagaioTalks – Ferramenta de pesquisa de informações especializada em texto e anotações contínuas. (40.000 usuários)

Como sempre, o elemento humano é o elo mais fraco quando se monta um ataque deste tipo. Fiquem de olho aberto, usando apenas as extensões auditadas ouv
revisadas e estritamente necessárias.

Fonte: link no texto

2 curtidas