Grupo Cibercriminoso utiliza extensões legítimas do Chrome para roubo de dados

O cenário da cibersegurança foi abalado por uma recente descoberta que revela a sofisticação dos métodos empregados por cibercriminosos. Um grupo ainda não identificado conseguiu, de forma discreta, adulterar extensões legítimas do navegador Google Chrome, resultando na infecção silenciosa de computadores de usuários desavisados.

Entre as extensões comprometidas, uma delas era da Cyberhaven, uma empresa reconhecida na área de prevenção contra a perda de dados. A utilização de um complemento associado a uma marca confiável levanta questões sobre a vulnerabilidade das soluções de segurança, uma vez que os clientes dessa empresa dificilmente suspeitariam de qualquer atividade maliciosa relacionada ao seu software.

O principal alvo dos ataques era o acesso a contas comerciais do Facebook. Apesar de a plataforma ter perdido parte de sua popularidade entre determinados públicos, ela continua sendo crucial para inúmeras estratégias de marketing digital, principalmente devido à sua integração com outras redes sociais pertencentes à Meta, como o Instagram.

Uma análise conduzida pela própria Cyberhaven revelou que as extensões adulteradas eram capazes de coletar informações sensíveis, incluindo tokens de acesso e IDs de usuários do Facebook. Além disso, os criminosos tentavam extrair dados através da API da rede social e transferiam essas informações, junto aos cookies associados, para um servidor central controlado pelos atacantes.

Este incidente destaca a crescente complexidade das ameaças cibernéticas e a necessidade urgente de vigilância e atualização constante das medidas de segurança adotadas tanto por empresas quanto por usuários individuais.