Hackers miram em plataformas de publicidade digital e serviços de VPN, expondo informações como cookies e credenciais de autenticação.
Uma onda de ataques cibernéticos tem explorado extensões do navegador Chrome para disseminar códigos maliciosos, comprometendo dados pessoais de usuários em diversas plataformas, incluindo redes sociais e serviços ligados à inteligência artificial. A tática consiste em adulterar o código de extensões legítimas, transformando-as em vetores para o roubo de informações sensíveis, como cookies e dados de autenticação.
Ataque hacker a plataformas de anúncios online
A empresa de segurança cibernética Cyberhaven confirmou ter sido uma das vítimas, sofrendo um ataque de phishing direcionado principalmente a contas em plataformas de anúncios online, como o Facebook Ads. A revelação expõe a vulnerabilidade mesmo de empresas focadas em segurança digital.
Em entrevista à agência Reuters, o pesquisador de segurança Jaima Blasco levantou a hipótese de que os ataques podem ter ocorrido de forma indiscriminada, atingindo a Cyberhaven sem uma intenção direta. “A natureza dos ataques sugere que os cibercriminosos estavam mais interessados em atingir um amplo espectro de vítimas, incluindo empresas e serviços relacionados ao setor de publicidade digital”, afirmou Blasco. A declaração indica que o objetivo principal dos criminosos era maximizar o alcance do código malicioso, afetando o maior número possível de usuários e organizações.
Serviços de VPN também foram alvos
Além da Cyberhaven, outras extensões populares também foram comprometidas, incluindo serviços de VPN como Internxt VPN e VPNCity. A escolha desses serviços, conhecidos por sua promessa de maior privacidade e segurança online, demonstra a ousadia dos hackers em explorar a confiança dos usuários em ferramentas de proteção. A inserção de códigos maliciosos nessas extensões permitiu a coleta de informações consideradas confidenciais, contradizendo a proposta original dos serviços de VPN.
Resposta rápida e medidas de segurança reforçadas
A Cyberhaven detectou a presença do código malicioso em suas extensões no dia 25 de dezembro e agiu rapidamente, lançando uma atualização corretiva poucas horas depois para neutralizar a ação dos hackers. A empresa também comunicou que está implementando medidas para fortalecer seus sistemas de segurança e prevenir futuras ocorrências. O incidente serve como um alerta para a necessidade constante de vigilância e atualização por parte dos usuários e desenvolvedores de extensões, reforçando a importância de práticas de segurança cibernética robustas.
