Algumas empresas receberam algo pior do que um pedaço de carvão do Papai Noel neste Natal: hackers atacando suas extensões do Chrome.
Hackers sequestraram várias extensões do Chrome na semana passada, de acordo com um novo relatório da Reuters. O ataque foi detectado pela primeira vez por uma empresa de segurança cibernética. abrigo cibernéticoque foi uma das empresas afetadas pelo hack.
Em uma postagem no blog Cyberhaven, a empresa afirma que o ataque cibernético inseriu código malicioso nessas extensões do Chrome na tentativa de roubar dados do usuário, como cookies e autenticação do navegador da web. Os hackers parecem ter procurado especificamente obter acesso a contas de publicidade em redes sociais, especificamente contas de anúncios do Facebook, e credenciais de plataformas de inteligência artificial.
O tweet pode ter sido excluído.
De acordo com Cyberhaven, os hackers enviaram aos usuários uma versão atualizada de sua extensão do Chrome com o código malicioso na véspera de Natal. A empresa tomou conhecimento do hack no dia de Natal e implementou imediatamente uma correção em uma hora. A empresa começou informar usuários do hack na manhã de sexta-feira com uma notificação por e-mail.
Velocidade esmagável da luz
Outras extensões do Chrome que foram confirmadas como tendo o código malicioso injetado incluem Internxt VPN, ParrotTalks, Uvoice e VPNCity. Cada uma dessas extensões do Chrome tem dezenas de milhares de usuários, de acordo com estatísticas públicas da Chrome Web Store.
O ataque começou depois que um hacker com sucesso Um funcionário da Cyberhaven foi alvo de um e-mail de phishing enviado aos desenvolvedores de extensões do Chrome. O funcionário, acreditando que o e-mail era um contato oficial do Google, clicou no e-mail e inseriu suas credenciais de login na página de phishing.
A Cyberhaven não acredita que os invasores tenham como alvo nenhuma empresa específica, mas em vez disso enviaram uma campanha de phishing em massa e depois continuaram para qualquer destinatário que clicasse.
No momento, não está claro quantos usuários dessas extensões do Chrome foram afetados.
Tópicos
Cibersegurança
Google
