Os hackers invadiram várias extensões do Chrome para roubar senhas de usuários e dados pessoais.

Desde meados de dezembro, os invasores realizaram uma série de ataques de hackers, como resultado dos quais conseguiram hackear extensões do navegador Chrome de diversas empresas. A agência de notícias Reuters escreve sobre isso, citando dados de uma das vítimas dos cibercriminosos, bem como de especialistas que estudam a campanha maliciosa.

Fonte da imagem: pexels.com

Uma das vítimas dos hackers foi a Cyberhaven, com sede na Califórnia, especializada em proteção de dados. A empresa confirmou o hacking e também anunciou uma investigação sobre o incidente. “A Cyberhaven pode confirmar que ocorreu um ataque cibernético malicioso na véspera de Natal que afetou nossa extensão do Chrome. Estamos cooperando ativamente com as autoridades federais”, disse Cyberhaven em um comunicado.

Um e-mail da empresa enviado aos clientes e publicado pelo pesquisador de segurança Matt Johansen disse que hackers comprometeram a conta da empresa para publicar uma atualização maliciosa para uma extensão do Chrome na madrugada de 25 de dezembro. A carta afirmava que, para clientes que utilizam a extensão comprometida, “existe a possibilidade de vazamento de informações confidenciais, incluindo sessões autenticadas e cookies, para o domínio do invasor”.

A empresa também sugeriu que o ataque à sua extensão fazia parte de uma “campanha mais ampla voltada para desenvolvedores de extensões do Chrome”. A escala do impacto negativo de um ataque cibernético ainda não foi determinada. As extensões do navegador adicionam novos recursos e permitem aos usuários automatizar várias tarefas. No caso da Cyberhaven, a extensão ajuda a empresa a monitorar e proteger os dados dos clientes que fluem através de aplicações web.

Um representante da empresa texana Nudge Security, que atua na área de segurança da informação, disse que foi possível identificar várias outras extensões para o Chrome que foram hackeadas de forma semelhante. Pelo menos um deles foi hackeado por hackers em meados de dezembro. Outras vítimas incluem extensões relacionadas a recursos baseados em inteligência artificial e redes privadas virtuais.