Nos últimos anos, extensões do Google Chrome têm se tornado um alvo frequente para cibercriminosos, que veem nelas uma oportunidade para roubo de dados sensíveis dos usuários. Recentemente, um incidente envolvendo a Cyberhaven destacou os riscos associados a essas ferramentas. A extensão da empresa, usada para proteger informações de clientes, foi comprometida por um ataque em um movimento crescente que afeta fabricantes de extensões em todo o mundo.
A vulnerabilidade das extensões deriva de sua capacidade de acessar dados do navegador. Ao serem substituídas por versões maliciosas, como aconteceu com a extensão da Cyberhaven, essas ferramentas passam a ter o potencial de coletar informações sem o consentimento do usuário. Esse caso ilustra um novo tipo de ameaça que está sendo investigada por especialistas em segurança cibernética.
Como Extensões Maliciosas Podem Roubar Dados?
Extensões maliciosas funcionam injetando códigos que extraem dados no momento em que o usuário acessa o navegador. A versão falsa da extensão da Cyberhaven foi disponibilizada brevemente na Chrome Web Store, o que já bastou para comprometer dados de navegadores Chrome atualizados automaticamente. Embora muitos detalhes permaneçam desconhecidos, a capacidade de alteração rápida dessas ferramentas as torna um vetor atraente para ataques.
- Monitoramento de atividade de navegação
- Coleta de senhas e informações de login
- Registro de informações sensíveis inseridas em plataformas webs
Como Proteger-se de Extensões Maliciosas?
Embora o risco seja real, existem medidas que usuários podem adotar para proteger-se. Primeiramente, é importante garantir que extensões são baixadas de fontes confiáveis e verificar detalhadamente os seus criadores. Além disso, é prudente revisar regularmente as permissões concedidas às extensões instaladas.
- Baixar extensões apenas de fontes reconhecidas.
- Verificar regularmente as permissões das extensões.
- Manter o navegador e todas as extensões sempre atualizados.
- Estar atento a comportamentos estranhos no navegador.
Por Que os Desenvolvedores de Extensões Estão na Mira?
O “sequestro” de extensões é parte de uma campanha mais ampla, que busca explorar a popularidade desses complementos para distribuí-los de forma massiva. Especialistas sugerem que cibercriminosos tentam aproveitar cada brecha em potencial para maximizar o roubo de dados, atacando extensões que podem ter acesso a informações valiosas, como as de VPN e de inteligência artificial.
O aumento das ameaças levou a uma maior investigação por parte de agências, como a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), para entender melhor e mitigar tais ameaças. Desenvolvedores são aconselhados a fortalecer seus protocolos de segurança e a conduzir auditorias periódicas de suas plataformas para evitar futuros comprometimentos.
