Desde meados de dezembro, os invasores realizaram uma série de ataques de hackers, como resultado dos quais conseguiram hackear extensões do navegador Chrome de diversas empresas. A agência de notícias Reuters escreve sobre isso, citando dados de uma das vítimas dos cibercriminosos, bem como de especialistas que estudam a campanha maliciosa.

Fonte da imagem: pexels.com

Uma das vítimas dos hackers foi a Cyberhaven, com sede na Califórnia, especializada em proteção de dados. A empresa confirmou o hacking e também anunciou uma investigação sobre o incidente. “A Cyberhaven pode confirmar que ocorreu um ataque cibernético malicioso na véspera de Natal que afetou nossa extensão do Chrome. Estamos cooperando ativamente com as autoridades federais”, disse Cyberhaven em um comunicado.

Um e-mail da empresa enviado aos clientes e publicado pelo pesquisador de segurança Matt Johansen disse que hackers comprometeram a conta da empresa para publicar uma atualização maliciosa para uma extensão do Chrome na madrugada de 25 de dezembro. A carta afirmava que, para clientes que utilizam a extensão comprometida, “existe a possibilidade de vazamento de informações confidenciais, incluindo sessões autenticadas e cookies, para o domínio do invasor”.

A empresa também sugeriu que o ataque à sua extensão fazia parte de uma “campanha mais ampla voltada para desenvolvedores de extensões do Chrome”. A escala do impacto negativo de um ataque cibernético ainda não foi determinada. As extensões do navegador adicionam novos recursos e permitem aos usuários automatizar várias tarefas. No caso da Cyberhaven, a extensão ajuda a empresa a monitorar e proteger os dados dos clientes que fluem através de aplicações web.

Um representante da empresa texana Nudge Security, que atua na área de segurança da informação, disse que foi possível identificar várias outras extensões para o Chrome que foram hackeadas de forma semelhante. Pelo menos um deles foi hackeado por hackers em meados de dezembro. Outras vítimas incluem extensões relacionadas a recursos baseados em inteligência artificial e redes privadas virtuais.

avalanche

Postagens recentes

Os Estados Unidos permitirão que aviões supersônicos sobrevoem cidades, mas sob uma condição.

A Administração Federal de Aviação dos EUA (FAA) anunciou recentemente sua intenção de permitir que…

38 minutos atrás

“O tempo é uma construção social”: o thriller de ficção científica Ontos, dos criadores de Amnesia e Soma, foi adiado para 2027.

O thriller de ficção científica Ontos, que despertou a curiosidade dos fãs no The Game…

1 hora atrás

O blogueiro que vazou informações do iOS 26 antes do anúncio oficial culpou seu cúmplice.

O YouTuber Jon Prosser apresentou uma resposta ao processo da Apple, no qual a empresa…

1 hora atrás

Os cientistas se inspiraram no peneireiro-vulgar e desenvolverão um drone capaz de resistir a rajadas de vento.

Cientistas da Universidade RMIT (Austrália) e da Universidade de Bristol (Reino Unido) propuseram um método…

2 horas atrás

O retorno ao DDR4 está a todo vapor: a Intel retomou a produção dos processadores Raptor Lake.

A demanda por processadores está atualmente em seu nível mais alto, com o segmento de…

2 horas atrás

Ativistas americanos de direitos humanos declararam que a rede social X representa uma séria ameaça à privacidade dos americanos.

Ativistas americanos de direitos humanos alertaram a Comissão Federal de Comércio (FTC) dos EUA sobre…

2 horas atrás