Hackeamento de Extensões do Chrome Afeta Milhões de Usuários

Redes, Servidores e Internet
1

Recentemente, uma série de ataques cibernéticos comprometeu várias extensões populares do navegador Chrome, expondo milhões de usuários a riscos significativos. Os hackers conseguiram inserir códigos maliciosos em extensões lícitas, visando roubar dados sensíveis e realizar outras atividades prejudiciais.

O Ataque e Suas Consequências

Os ataques ocorreram em dezembro de 2024, com um pico em 24 de dezembro. Entre as empresas afetadas está a Cyberhaven, especializada em proteção de dados. A extensão da empresa foi comprometida por aproximadamente 25 horas antes de ser corrigida, expondo milhares de usuários a roubo de dados.

De acordo com relatórios, os hackers miraram principalmente:

  • Cookies de navegação: Usados para acessar sessões de autenticação em redes sociais e serviços online.
  • Dados financeiros: Informações bancárias e de cartões.
  • Credenciais corporativas: Informações sigilosas de empresas que utilizam essas extensões.

Estima-se que cerca de 5 milhões de usuários foram afetados globalmente.

Como os Ataques Foram Realizados

Os hackers empregaram técnicas como:

  1. Compra de extensões: Aquisição de extensões lícitas para introduzir código malicioso em atualizações posteriores.
  2. Roubo de credenciais de desenvolvedores: Com o controle das contas, os atacantes puderam modificar as extensões.
  3. Uso de bibliotecas comprometidas: Inserção de códigos prejudiciais por meio de dependências externas.

Extensões Alvo

As extensões mais visadas incluíram:

  • Cyberhaven: Ferramenta de proteção de dados empresariais.
  • IA e VPNs: Extensões que manipulam informações sensíveis dos usuários.

Leia mais sobre o ataque à Cyberhaven aqui.

Impacto Global

Os hackers conseguiram comprometer mais de 10 extensões, afetando usuários de 150 países. Dados preliminares apontam perdas financeiras estimadas em US$ 30 milhões e o comprometimento de informações sensíveis de milhares de empresas.

Gráfico de distribuição dos ataques por região:

Como se Proteger?

Especialistas recomendam aos usuários:

  1. Atualizar as extensões regularmente: Sempre utilize a versão mais recente.
  2. Revisar permissões: Remova extensões que pedem acesso excessivo.
  3. Usar autenticação multifator: Proteja suas contas contra acessos não autorizados.
  4. Monitorar atividades suspeitas: Altere senhas imediatamente se notar algo incomum.

Para desenvolvedores, as sugestões incluem:

  • Implementar autenticação robusta.
  • Realizar auditorias regulares de segurança.
  • Minimizar dependências externas.

Saiba mais sobre como se proteger aqui.

Conclusão

O recente hackeamento das extensões do Chrome destaca a importância de medidas de segurança tanto para usuários quanto para desenvolvedores. Ficar atento às atualizações e gerenciar as permissões das extensões pode fazer toda a diferença na proteção contra essas ameaças.
(Relevem qualquer erro ortográfico, alguma notícia fora de contexto, ou qualquer outra coisa. Me esforcei, claro, para criar este ‘artigo’, o meu segundo, e não foi fácil. Como diria um grande mestre, o trabalho nunca é simples, mas, sim, a dedicação. Apreciem o que há de bom.)

2 curtidas
2

Vi em outro tópico que eles se utilizaram de engenharia social.
No mundo do TI o que limita sempre é o mais fraco, nesse caso o que limitou a segurança foi o ser humano.

2 curtidas
3

Ah, sim, a famosa engenharia social… sempre o velho truque. No mundo da TI, o ponto mais fraco é sempre o ser humano, né? Parece que a segurança foi tão forte quanto a vontade de um clique fácil. Não é por nada, mas a gente sabe que a verdadeira vulnerabilidade está ali, bem no meio de quem confia demais.

2 curtidas