30 extensões do Chrome comprometidas em ataque hacker global

Um ataque hacker comprometeu 30 extensões do Chrome, afetando milhões de usuários. Ferramentas populares foram expostas a um ataque sofisticado de phishing. Medidas de proteção imediatas são necessárias para evitar maiores danos.
3 de janeiro, 2025
Foto: imagem gerada por IA.

Recentemente, um ataque cibernético atingiu 30 extensões populares do navegador Google Chrome, expondo dados de mais de 2,5 milhões de usuários globalmente. A falha foi inicialmente identificada pela Cyberhaven1, após um ataque de phishing2 direcionado a um de seus funcionários. Esse incidente permitiu que hackers publicassem uma versão alterada de sua extensão de segurança, comprometendo-a. Durante a investigação, a Secure Annex descobriu que outras 29 extensões foram vítimas de ataques semelhantes.


Entre as extensões afetadas estão ferramentas amplamente utilizadas, como Visual Effects for Google Meet, Reader Mode, Email Hunter e Bard AI Chat. Até mesmo a extensão de segurança Cyberhaven Security Extension V3 foi alvo, evidenciando o alcance e sofisticação da campanha. Todas as extensões comprometidas se comunicavam com os mesmos servidores C&C, indicando uma operação coordenada em larga escala contra o Chrome.


Para proteger seus dados, os usuários são orientados a remover imediatamente as extensões identificadas como comprometidas e alterar as senhas de suas contas. É crucial monitorar atividades suspeitas e manter-se atualizado sobre o incidente, acessando a lista pública das extensões afetadas no site da Secure Annex. Essa medida preventiva pode minimizar os impactos do ataque e proteger informações sensíveis.

  1. Empresa de segurança cibernética. ↩︎
  2. Tipo de fraude online, que visa obter dados pessoais da vítima. ↩︎