Recentemente, um ataque cibernético atingiu 30 extensões populares do navegador Google Chrome, expondo dados de mais de 2,5 milhões de usuários globalmente. A falha foi inicialmente identificada pela Cyberhaven1, após um ataque de phishing2 direcionado a um de seus funcionários. Esse incidente permitiu que hackers publicassem uma versão alterada de sua extensão de segurança, comprometendo-a. Durante a investigação, a Secure Annex descobriu que outras 29 extensões foram vítimas de ataques semelhantes.
Entre as extensões afetadas estão ferramentas amplamente utilizadas, como Visual Effects for Google Meet, Reader Mode, Email Hunter e Bard AI Chat. Até mesmo a extensão de segurança Cyberhaven Security Extension V3 foi alvo, evidenciando o alcance e sofisticação da campanha. Todas as extensões comprometidas se comunicavam com os mesmos servidores C&C, indicando uma operação coordenada em larga escala contra o Chrome.
Para proteger seus dados, os usuários são orientados a remover imediatamente as extensões identificadas como comprometidas e alterar as senhas de suas contas. É crucial monitorar atividades suspeitas e manter-se atualizado sobre o incidente, acessando a lista pública das extensões afetadas no site da Secure Annex. Essa medida preventiva pode minimizar os impactos do ataque e proteger informações sensíveis.