Desde meados de dezembro, os invasores realizaram uma série de ataques de hackers, como resultado dos quais conseguiram hackear extensões do navegador Chrome de diversas empresas. A agência de notícias Reuters escreve sobre isso, citando dados de uma das vítimas dos cibercriminosos, bem como de especialistas que estudam a campanha maliciosa.
Fonte da imagem: pexels.com
Uma das vítimas dos hackers foi a Cyberhaven, com sede na Califórnia, especializada em proteção de dados. A empresa confirmou o hacking e também anunciou uma investigação sobre o incidente. “A Cyberhaven pode confirmar que ocorreu um ataque cibernético malicioso na véspera de Natal que afetou nossa extensão do Chrome. Estamos cooperando ativamente com as autoridades federais”, disse Cyberhaven em um comunicado.
Um e-mail da empresa enviado aos clientes e publicado pelo pesquisador de segurança Matt Johansen disse que hackers comprometeram a conta da empresa para publicar uma atualização maliciosa para uma extensão do Chrome na madrugada de 25 de dezembro. A carta afirmava que, para clientes que utilizam a extensão comprometida, “existe a possibilidade de vazamento de informações confidenciais, incluindo sessões autenticadas e cookies, para o domínio do invasor”.
A empresa também sugeriu que o ataque à sua extensão fazia parte de uma “campanha mais ampla voltada para desenvolvedores de extensões do Chrome”. A escala do impacto negativo de um ataque cibernético ainda não foi determinada. As extensões do navegador adicionam novos recursos e permitem aos usuários automatizar várias tarefas. No caso da Cyberhaven, a extensão ajuda a empresa a monitorar e proteger os dados dos clientes que fluem através de aplicações web.
Um representante da empresa texana Nudge Security, que atua na área de segurança da informação, disse que foi possível identificar várias outras extensões para o Chrome que foram hackeadas de forma semelhante. Pelo menos um deles foi hackeado por hackers em meados de dezembro. Outras vítimas incluem extensões relacionadas a recursos baseados em inteligência artificial e redes privadas virtuais.
A Administração Federal de Aviação dos EUA (FAA) anunciou recentemente sua intenção de permitir que…
O thriller de ficção científica Ontos, que despertou a curiosidade dos fãs no The Game…
O YouTuber Jon Prosser apresentou uma resposta ao processo da Apple, no qual a empresa…
Cientistas da Universidade RMIT (Austrália) e da Universidade de Bristol (Reino Unido) propuseram um método…
A demanda por processadores está atualmente em seu nível mais alto, com o segmento de…
Ativistas americanos de direitos humanos alertaram a Comissão Federal de Comércio (FTC) dos EUA sobre…