Hackers comprometem extensões legítimas do Chrome com código malicioso

Em um incidente que integra uma campanha maliciosa mais ampla, hackers injetaram código malicioso em extensões legítimas do navegador Chrome, em meados deste mês. O código foi projetado para roubar cookies do navegador e sessões de autenticação, com foco em “plataformas específicas de publicidade, mídias sociais e IA”, segundo a empresa Cyberhaven, que teve sua extensão comprometida. A empresa atribui o ataque a um e-mail de phishing, destacando que o código parecia direcionado principalmente a contas do Facebook Ads.

No entanto, um pesquisador de segurança argumenta que o ataque pode ter sido “aleatório” e não direcionado exclusivamente à Cyberhaven, apontando que outras extensões de VPN e IA também continham o mesmo código malicioso.

Entre as extensões potencialmente afetadas estão “Internxt VPN”, “VPNCity”, “Uvoice” e “ParrotTalks”. No caso da Cyberhaven, a versão afetada foi a 24.10.4, com a falha corrigida na atualização para a versão 24.10.5.