Campanha de ciberataques compromete 29 extensões do Chrome

A extensão para Chrome da empresa de cibersegurança Cyberhaven foi comprometida para roubar dados dos utilizadores, num ataque à cadeia de valor que integra uma campanha mais vasta, responsável por atacar, pelo menos, 29 extensões no último ano e meio.

Como parte do incidente que envolve a Cyberhaven, um cibercriminoso conseguiu acesso à conta de administrador da empresa de cibersegurança à Chrome Web Store e publicou uma nova versão da extensão que continha código malicioso.

O ataque foi descoberto no dia 25 de dezembro e a versão maliciosa da extensão esteve disponível para transferência durante pouco mais de 24 horas antes de ser retirada e substituída por uma versão limpa.

Durante este período, a versão maliciosa da extensão foi distribuída aos utilizadores que tinham a funcionalidade de atualização automática ativada, colocando os utilizadores em risco de roubo de informações sensíveis.

A empresa de cibersegurança descobriu que o código malicioso roubava códigos de acesso ao Facebook, ID de utilizadores e informações de contas, enquanto adicionava um dispositivo de localização de cliques do rato para o Facebook.com.

Segundo o fundador da Secure Annex, John Tuckner, o ataque parece estar ligado a uma campanha de longa duração em que pelo menos 29 extensões do Chrome foram comprometidas, afetando potencialmente mais de 2,5 milhões de utilizadores.

Ao longo do ano de 2024, surgiram versões maliciosas de dez outras extensões e o número de ocorrências aumentou em dezembro, quando 16 extensões foram comprometidas, incluindo a Cyberhaven.