Um ataque informático recente comprometeu dezenas de extensões populares do Google Chrome, afetando mais de 2,5 milhões de utilizadores em todo o mundo. A descoberta foi feita após uma investigação detalhada que teve início quando a empresa de segurança Cyberhaven identificou uma falha numa das suas próprias extensões.
O incidente inicial teve origem num ataque de phishing bem-sucedido a um funcionário da Cyberhaven, que permitiu aos atacantes publicar uma versão comprometida da extensão de segurança da empresa. A situação ganhou proporções alarmantes quando a empresa Secure Annex, durante a sua investigação, descobriu que outras 29 extensões tinham sido igualmente afetadas através do mesmo método de ataque.
Os investigadores identificaram que todas as extensões comprometidas estavam a comunicar com os mesmos servidores de comando e controlo (C&C) utilizados no ataque inicial à Cyberhaven, sugerindo uma campanha coordenada e em larga escala contra as extensões do Chrome.
A gravidade da situação levou as equipas de segurança a criarem uma folha de cálculo pública para rastrear todas as extensões afetadas, permitindo aos utilizadores verificarem facilmente se as suas ferramentas foram comprometidas.
Extensões populares sob ataque
Entre as extensões mais populares afetadas encontram-se várias ferramentas amplamente utilizadas no dia a dia. Algumas das extensões comprometidas incluem:
A Visual Effects for Google Meet, uma extensão muito popular para videoconferências, foi uma das afetadas, juntamente com outras ferramentas essenciais como o Reader Mode e o Email Hunter. A extensão Bard AI Chat, utilizada para interações com inteligência artificial, também se encontra na lista das extensões comprometidas.
Particularmente preocupante é o facto de uma extensão de segurança, a Cyberhaven Security Extension V3, ter sido também afetada, demonstrando que mesmo as ferramentas dedicadas à proteção podem ser vulneráveis a ataques sofisticados.
Medidas de proteção para utilizadores afetados
Se utilizas alguma das extensões comprometidas, é fundamental agires rapidamente para proteger os teus dados. A primeira e mais importante medida é a remoção imediata de qualquer extensão identificada como infetada. Esta ação é crucial para prevenir futuras perdas de dados e impedir que os atacantes continuem a ter acesso às tuas informações.
É igualmente importante manteres uma vigilância apertada sobre as tuas contas online nos próximos tempos. Qualquer atividade suspeita, como pedidos inesperados de alteração de palavra-passe ou modificações nas definições das contas de email, deve ser investigada imediatamente.
Os especialistas em segurança recomendam ainda a alteração preventiva das palavras-passe em todas as contas importantes, especialmente se utilizaste alguma das extensões afetadas. Esta medida pode parecer excessiva, mas é uma precaução necessária dado o alcance potencial do ataque.
A situação continua em desenvolvimento, com a possibilidade de mais extensões serem identificadas como comprometidas. Os utilizadores do Chrome são aconselhados a manterem-se atentos a atualizações sobre este incidente e a verificarem regularmente a lista completa de extensões afetadas no site da Secure Annex.
Outros artigos interessantes:
- Os desafios da privacidade em dispositivos inteligentes
- O crescimento dos esquemas de “pig butchering”
- TVs Loewe Stellar agora em 77″ e 83″
