Os cibercriminosos estão usando um método silencioso para infectar usuários: extensões do Google Chrome

O sonho do cibercriminoso típico é realizar ataques sem levantar suspeitas entre suas vítimas. Quanto mais discreto for um ataque, mais eficaz ele tende a ser. Um grupo não identificado alcançou esse objetivo por um tempo: conseguiu adulterar extensões legítimas do Google Chrome, de modo que os usuários acabavam infectando seus computadores sem saber.

O mais curioso desse ataque é que uma das extensões comprometidas pertencia à Cyberhaven, uma empresa de prevenção contra a perda de dados. Quem poderia suspeitar de seu complemento para o navegador? Possivelmente nenhum de seus clientes — mas o código malicioso estava lá, tentando roubar determinadas informações privadas dos usuários.

Notícias relacionadas

Um experimento alemão demonstrou que as esferas de concreto são baterias fantásticas agora, a Califórnia está afundando uma de 9 metros no oceano

Boeing pede aos funcionários que se preparem para possível desastre: o potencial cancelamento do foguete SLS da NASA

Houve um tempo em que acreditávamos que os pássaros migravam para a Lua; até que uma flecha lançada na África caiu na Alemanha

Extensões com malware para roubar contas comerciais do Facebook

O objetivo dos criminosos era se apropriar de contas comerciais do Facebook. Embora essa rede social já tenha saído de moda para muitos, ela ainda possui uma enorme quantidade de usuários e, além disso, é uma peça-chave nas ações de marketing digital de muitas empresas, pois suas ferramentas também estão conectadas a outras redes da Meta, como o Instagram.

Uma análise da Cyberhaven - sim, a mesma que foi atacada - detalha que as extensões comprometidas coletavam informações como o token de acesso ao Facebook e o ID do usuário. Também tentavam obter dados sobre a conta por meio da API e enviavam todas essas informações, junto com os cookies do Facebook, para um servidor de comando e controle.

A grande questão é: como infectar uma ...

Veja mais

Matérias relacionadas

O Google Maps dos cabos submarinos: um impressionante mapa interativo que nos permite conhecer o esqueleto do mundo moderno

Um gamer tenta resfriar seu PC Gamer para evitar altas temperaturas e usa a pior opção de todas: um bloco de cobre

"Espero que eles sejam amaldiçoados pelo resto de seus dias": Hideki Kamiya ataca aqueles que vazaram o Nintendo Switch 2 antes de seu anúncio

Em 2007, Steve Jobs subiu ao palco com um iPhone que mal funcionava: o que salvou a apresentação foi um roteiro milimetricamente ensaiado, sem espaço para desvios

Depois de triunfar com seus chips de IA, a NVIDIA voltou sua atenção para outra tecnologia disruptiva: computadores quânticos