As extensões do navegador são muito úteis, mas às vezes também podem representar um perigo para os dados do usuário. De acordo com o que emergiu nas últimas horas, o hackers comprometeriam alguns dos complementos disponíveis para o Google Chrome, colocando em risco quase 5 milhões de usuários.
A violação perturbadora foi relatada por Kafeine, pesquisador da Proofpoint, uma empresa conhecida com experiência em soluções de segurança cibernética. Pelas notícias, parece que os cibercriminosos - cujo nome continua envolto em mistério no momento - conseguiram enganar os desenvolvedores extensões tomadas pela tempestade, usando e-mails de phishing. Com os dados obtidos, os hackers inserem o código malicioso nos add-ons envolvidos. Este é o segundo caso em poucas semanas, o que eleva o número de extensões violadas para 8. E sempre usando, aparentemente, o mesmo truque pérfido.
Os riscos para os usuários
As violações são preocupantes, pois os usuários que baixaram os complementos modificados correm o risco de alguns de seus dados pessoais acabarem nas mãos de hackers. Em particular, por meio de extensões comprometidas, hackers podem roubar credenciais das vítimas. E não só. Os aplicativos alterados seriam capazes de substituir anúncios legítimos por banners mal-intencionados não solicitados, escolhidos por cibercriminosos. Além disso, as extensões suspeitas podem causar o aparecimento de pop-ups de erro que, quando abertos, direcionam os usuários a outros sites maliciosos.
As extensões comprometidas
Conforme mencionado, no momento 8 ramais estariam comprometidos. A lista inclui: Copyfish, o primeiro a ser identificado, Chrometanta 1.1.3, Web Paint 1.2.1, Social Fixer 20.1.1, Infinity New Tab 3.12.3, Web Developer 0.4.9 e também Touch VPN e Betternet VPN.
Como os hackers foram afetados
O método usado pelos hackers responsáveis pelas violações é o phishing. Os desenvolvedores das extensões do Chrome receberão um e-mail. Por meio da mensagem enganosa, os cibercriminosos conseguiram obter as credenciais de login dos aplicativos. Posteriormente, os autores do compromisso teriam alterou o código-fonte das extensões, inserindo partes de código malicioso dentro.
Extensões do Chrome sob ataque, mais de 5 milhões de usuários em risco