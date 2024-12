As extensões do Chrome são um extra importante para o Chrome, o browser da Google. Trazem novas funcionalidades e novas capacidades. Infelizmente, como se sabe agora, pode também trazer problemas de segurança. Uma extensão dedicada a proteger os utilizadores foi comprometida nos últimos dias e os dados destes podem estar comprometidos, bem como a sua segurança.

Extensão do Chrome comprometida por hackers

Os utilizadores que possuem algumas extensões do Chrome podem ter sido expostos a uma extensão maliciosa. Nas últimas horas, a startup de prevenção contra a perda de dados Cyberhaven informou que os hackers publicaram uma atualização maliciosa na sua extensão do Chrome e que esta era capaz de roubar palavras-passe e tokens de autenticação dos clientes.

A empresa enviou um e-mail aos clientes alertando-os para esta vulnerabilidade de segurança, e os hackers comprometeram uma conta da empresa para publicar a atualização maliciosa. Neste e-mail, os clientes esclareceram que a extensão comprometida para o Chrome possibilita que informações confidenciais, incluindo sessões autenticadas e cookies, vazem para o atacante .

A empresa detetou a vulnerabilidade na tarde de 25 de dezembro e a extensão maliciosa foi substituída por uma atualização legítima. A Chrome Web Store mostra que a extensão tem cerca de 400 mil utilizadores empresariais, pelo que é um número muito significativo e que as vítimas podem ser elevadas.

Segundo esclarecem, os clientes afetados devem revogar logins e passwords baseados em texto, como os tokens API. A Cyberhaven iniciou uma revisão das práticas de segurança para implementar medidas para o futuro. Mesmo que seja uma extensão orientada para clientes empresariais, estes podem não estar totalmente seguros.

Cyberhaven não será a única vítima do ataque

O mais caricato é que mais extensões do Chrome podem estar afetadas. Isto porque Jaime Blasco, cofundador da Nudge Security, afirmou no X que outras extensões do Chrome também foram comprometidas. Estão ainda a investigar o alcance deste ataque, que pode afetar muitas outras extensões do Chrome.

Por outro lado, a própria Cyberhaven esclareceu no comunicado que “os relatórios públicos sugerem que este ataque foi parte de uma campanha mais ampla que visa os programadores de extensões do Chrome numa vasta gama de empresas”. Desta forma, deve ter muito cuidado com as extensões que instalou no Chrome, pois algumas podem ser afetadas.