A sua segurança está garantida? Extensão do Chrome foi comprometida por hackers

As extensões do Chrome são um extra importante para o Chrome, o browser da Google. Trazem novas funcionalidades e novas capacidades. Infelizmente, como se sabe agora, pode também trazer problemas de segurança. Uma extensão dedicada a proteger os utilizadores foi comprometida nos últimos dias e os dados destes podem estar comprometidos, bem como a sua segurança.

Extensão do Chrome comprometida por hackers

Os utilizadores que possuem algumas extensões do Chrome podem ter sido expostos a uma extensão maliciosa. Nas últimas horas, a startup de prevenção contra a perda de dados Cyberhaven informou que os hackers publicaram uma atualização maliciosa na sua extensão do Chrome e que esta era capaz de roubar palavras-passe e tokens de autenticação dos clientes.

A empresa enviou um e-mail aos clientes alertando-os para esta vulnerabilidade de segurança, e os hackers comprometeram uma conta da empresa para publicar a atualização maliciosa. Neste e-mail, os clientes esclareceram que a extensão comprometida para o Chrome possibilita que informações confidenciais, incluindo sessões autenticadas e cookies, vazem para o atacante .

Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda

Our security team is available 24/7 to assist affected customers and…

— Cyberhaven (@CyberhavenInc) December 27, 2024

A empresa detetou a vulnerabilidade na tarde de 25 de dezembro e a extensão maliciosa foi substituída por uma atualização legítima. A Chrome Web Store mostra que a extensão tem cerca de 400 mil utilizadores empresariais, pelo que é um número muito significativo e que as vítimas podem ser elevadas.

Segundo esclarecem, os clientes afetados devem revogar logins e passwords baseados em texto, como os tokens API. A Cyberhaven iniciou uma revisão das práticas de segurança para implementar medidas para o futuro. Mesmo que seja uma extensão orientada para clientes empresariais, estes podem não estar totalmente seguros.

Regarding the Cyberhaven chrome extension compromise I have reasons to believe there are other extensions affected. Pivoting by the ip address there are more domains created within the same time range resolving to the same ip address as cyberhavenext[.]pro (cont)

— Jaime Blasco (@jaimeblascob) December 27, 2024

Cyberhaven não será a única vítima do ataque

O mais caricato é que mais extensões do Chrome podem estar afetadas. Isto porque Jaime Blasco, cofundador da Nudge Security, afirmou no X que outras extensões do Chrome também foram comprometidas. Estão ainda a investigar o alcance deste ataque, que pode afetar muitas outras extensões do Chrome.

Por outro lado, a própria Cyberhaven esclareceu no comunicado que “os relatórios públicos sugerem que este ataque foi parte de uma campanha mais ampla que visa os programadores de extensões do Chrome numa vasta gama de empresas”. Desta forma, deve ter muito cuidado com as extensões que instalou no Chrome, pois algumas podem ser afetadas.