O Hack Maciço de uma Extensão do Chrome Expõe 2,6 Milhões de Usuários ao Roubo de Dados – Lista Completa Revelada

Em uma violação de segurança cibernética significativa, hackers comprometeram inúmeras extensões do navegador Chrome, potencialmente expondo milhões de usuários ao roubo de dados. O ataque, que começou em meados de dezembro, envolveu pelo menos 16 extensões e afetou mais de 600.000 usuários.

Como Ocorreu a Violação

Os invasores empregaram uma campanha de phishing visando desenvolvedores de extensões. Se passando por Suporte ao Desenvolvedor da Google Chrome Web Store, eles enviaram e-mails enganosos alertando os desenvolvedores sobre violações de política e remoção iminente de suas extensões. Esses e-mails continham links que, quando clicados, concediam aos invasores acesso às contas dos desenvolvedores. Com esse acesso, eles injetavam código malicioso em extensões legítimas, permitindo o roubo de cookies e tokens de acesso do usuário.

A Lista das Extensões Comprometidas

As seguintes extensões foram identificadas como comprometidas:

1. Assistente de IA - ChatGPT e Gemini para Chrome
2. Extensão de bate-papo Bard AI
3. Resumo do GPT 4 com OpenAI
4. Pesquisar Copilot AI Assistant para Chrome
5. Assistente de IA TinaMind
6. IA Wayin
7. Cidade VPN
8. Internet VPN
9. Gravador de vídeo Vidnoz Flex
10. Baixador de Vídeo VidHelper
11. Marcador Favicon Changer
12. Castorus
13. Uvoz
14. Modo leitor
15. Conversas de Papagaio
16. Primeiro

Essas extensões abrangem diversas funcionalidades, de assistentes de IA a serviços de VPN, ampliando o impacto potencial da violação.

Implicações para os Usuários

Usuários dessas extensões correm o risco de ter seus dados pessoais, incluindo histórico de navegação e credenciais de login, roubados. O código malicioso foi projetado para se comunicar com servidores externos de comando e controle, facilitando a exfiltração de dados. Em alguns casos, as extensões comprometidas tinham como alvo plataformas específicas, como contas do Facebook Ads, visando interceptar tokens de autenticação e contornar medidas de segurança como autenticação de dois fatores.

Protegendo-se

Se você tiver alguma das extensões comprometidas instaladas, é crucial tomar medidas imediatas:

• Desinstale as extensões afetadas para evitar mais vazamentos de dados.
• Altere suas senhas, especialmente para contas acessadas enquanto as extensões estavam ativas.
• Ative a autenticação de dois fatores (2FA) em suas contas para adicionar uma camada extra de segurança.
• Monitore suas contas em busca de qualquer atividade suspeita e denuncie acesso não autorizado imediatamente.

Conclusão

Este incidente ressalta a importância da vigilância ao usar extensões de navegador. Embora possam melhorar a funcionalidade, as extensões também representam riscos de segurança se comprometidas. Revisar regularmente as extensões instaladas, verificar sua legitimidade e se manter informado sobre ameaças potenciais são etapas essenciais para proteger sua segurança online.