Hackers modificam extensões do Chrome para roubar dados de usuários

Com alterações nos códigos de extensões do Chrome, hackers ganham acesso a dados sensíveis dos usuários
Daniel Junqueira28/12/2024 18h15
Ilustração de hacker usando moletom vermelho e sobreposto por linhas de programação com letrinhas verdes
(Imagem: Studio-M/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Cibercriminosos têm utilizado extensões para o navegador Chrome para disseminar códigos maliciosos com o objetivo de roubar dados pessoais de usuários, como cookies e informações de autenticação. As campanhas de ataque foram direcionadas a plataformas específicas, com destaque para redes sociais e serviços relacionados a inteligência artificial.

Entre as vítimas do ataque está a empresa de segurança Cyberhaven, que confirmou ter sido alvo de um ataque de phishing. De acordo com a companhia, os cibercriminosos tinham como alvo principal contas em plataformas de anúncios, como o Facebook Ads.

vazamento de dados na deep web
(Imagem: Gorodenkoff / Shutterstock.com)

Em entrevista à Reuters, Jaima Blasco, pesquisador de segurança, afirmou que os ataques podem ter sido aleatórios e que a Cyberhaven foi atingida sem uma intenção direta dos criminosos. Segundo Blasco, a natureza dos ataques sugere que os cibercriminosos estavam mais interessados em atingir uma gama ampla de vítimas, incluindo empresas e serviços relacionados ao setor de publicidade digital.

Além dos produtos da Cyberhaven, outras extensões que também foram afetadas incluem serviços de VPN, como Internxt VPN e VPNCity. Estes serviços, conhecidos por oferecerem maior privacidade e segurança online aos usuários, se tornaram alvos dos hackers, que inseriram códigos maliciosos para coletar informações sensíveis.

Leia mais:

A Cyberhaven relatou que detectou a presença do código malicioso no dia 25 de dezembro e, poucas horas depois, lançou uma atualização para corrigir a falha, removendo a inserção dos hackers. A empresa também informou que tem trabalhado para reforçar sua segurança e evitar novos incidentes desse tipo.

Redator(a)

Daniel Junqueira é jornalista formado pela Universidade Metodista de São Paulo. Iniciou sua carreira cobrindo tecnologia em 2009. Atualmente, é repórter de Produtos e Reviews no Olhar Digital.