Os hackers comprometeram diversas extensões do Chrome, incluindo uma desenvolvida pela Cyberhaven, por meio de um ataque de phishing ocorrido em 24 de dezembro de 2024, obtendo acesso a contas de administrador e modificando as extensões com código malicioso.

Detalhes do ataque Cyberhaven

Cyberhaven confirmado em uma postagem de blog que sua extensão foi alvo, com o ataque impactando ativamente os usuários de 1h32 UTC de 25 de dezembro até 2h50 UTC de 26 de dezembro. A versão maliciosa foi publicada na véspera de Natal, usando credenciais comprometidas para publicar a versão 24.10.4.

A violação foi detectada em 25 de dezembro e a Cyberhaven removeu a extensão maliciosa em uma hora. A Cyberhaven notificou os clientes afetados em 26 de dezembro, aconselhando-os a revogar e alternar suas senhas e outras credenciais. O ataque parecia se concentrar no roubo de dados de usuários de anúncios do Facebook, incluindo tokens de acesso, IDs de usuário e cookies, para ajudar a contornar a autenticação de dois fatores.

You Might Also Like
Os chefes mais difíceis do Black Myth Wukong, quão fortes eles são?
Os chefes mais difíceis do Black Myth Wukong, quão fortes eles são?
Elon Musk é multado por não entregar documentos de Trump
Elon Musk é multado por não entregar documentos de Trump
Vazamentos do iPhone 15 da Apple revelam novos recursos de exibição impressionantes
Vazamentos do iPhone 15 da Apple revelam novos recursos de exibição impressionantes

Este incidente faz parte de uma campanha mais ampla que visa extensões conhecidas do Chrome, com pelo menos 16 extensões comprometidas e mais de 600.000 usuários afetados. Extensões adicionais identificadas como comprometidas incluem ParrotTalks, Uvoice e VPNCity, entre outras.

O ataque de phishing teve como objetivo induzir urgência, sugerindo a remoção iminente da extensão, atraindo o funcionário da Cyberhaven a autorizar um aplicativo OAuth malicioso chamado “Extensão de Política de Privacidade”. Após esta autorização, o invasor obteve as permissões necessárias para publicar a extensão maliciosa.

A Cyberhaven afirmou que contratou uma empresa externa de resposta a incidentes e está cooperando com as autoridades federais. Eles implementaram medidas de segurança adicionais para evitar incidentes semelhantes e publicaram uma versão limpa (24.10.5) da extensão após remover a versão comprometida.

Os clientes que usam a extensão comprometida foram aconselhados a verificar a atualização para a versão 24.10.5 ou mais recente e revisar seus registros em busca de qualquer atividade suspeita.

Crédito da imagem em destaque: Kerem Gülen/meio da jornada

A postagem Hackers comprometem várias extensões do Chrome em ataque de phishing apareceu pela primeira vez em TechBriefly.

Source: Hackers comprometem várias extensões do Chrome em ataque de phishing