Cibercriminosos têm utilizado extensões para o navegador Chrome para disseminar códigos maliciosos com o objetivo de roubar dados pessoais de usuários, como cookies e informações de autenticação. As campanhas de ataque foram direcionadas a plataformas específicas, com destaque para redes sociais e serviços relacionados a inteligência artificial.
Entre as vítimas do ataque está a empresa de segurança Cyberhaven, que confirmou ter sido alvo de um ataque de phishing. De acordo com a companhia, os cibercriminosos tinham como alvo principal contas em plataformas de anúncios, como o Facebook Ads.
Em entrevista à Reuters, Jaima Blasco, pesquisador de segurança, afirmou que os ataques podem ter sido aleatórios e que a Cyberhaven foi atingida sem uma intenção direta dos criminosos. Segundo Blasco, a natureza dos ataques sugere que os cibercriminosos estavam mais interessados em atingir uma gama ampla de vítimas, incluindo empresas e serviços relacionados ao setor de publicidade digital.
Além dos produtos da Cyberhaven, outras extensões que também foram afetadas incluem serviços de VPN, como Internxt VPN e VPNCity. Estes serviços, conhecidos por oferecerem maior privacidade e segurança online aos usuários, se tornaram alvos dos hackers, que inseriram códigos maliciosos para coletar informações sensíveis.
Leia mais:
- Hacker brasileiro é acusado nos EUA de extorsão milionária
- Ataque hacker atinge companhia aérea e causa atraso em voos
- Empresa israelense é condenada por espionagem no WhatsApp
A Cyberhaven relatou que detectou a presença do código malicioso no dia 25 de dezembro e, poucas horas depois, lançou uma atualização para corrigir a falha, removendo a inserção dos hackers. A empresa também informou que tem trabalhado para reforçar sua segurança e evitar novos incidentes desse tipo.
Tags: