Extensões do Chrome são usadas para roubar dados corporativos e e-mails

Tipo principal do conteúdo: Cibersegurança
Resumo jornalístico:

Pesquisadores de cibersegurança identificaram uma série de extensões maliciosas para o navegador Google Chrome, projetadas para roubar dados sensíveis de usuários e organizações. Entre os casos recentes, destaca-se a extensão CL Suite, que se apresenta como uma ferramenta para gerenciamento do Meta Business Suite, mas na prática exfiltra códigos de autenticação de dois fatores (TOTP), listas de contatos e dados analíticos para servidores controlados por agentes maliciosos. Essa extensão solicita permissões amplas e transmite informações críticas sem o conhecimento do usuário, representando um risco operacional significativo para contas corporativas do Facebook e Meta.

Outro vetor de ataque envolve uma campanha de larga escala que comprometeu cerca de 500 mil contas do VKontakte por meio de extensões disfarçadas de ferramentas de personalização. O código malicioso embutido nessas extensões manipula configurações de conta, força inscrições em grupos controlados pelos atacantes e utiliza técnicas para burlar proteções de segurança do VK, mantendo controle persistente sobre os perfis afetados. O desenvolvimento contínuo do malware, com atualizações frequentes em repositórios públicos, demonstra um nível elevado de sofisticação e manutenção.

Além disso, uma campanha denominada AiFrame explora a popularidade de assistentes baseados em inteligência artificial, distribuindo 32 extensões que, sob o pretexto de oferecer funcionalidades como resumo de textos e auxílio em e-mails, atuam como proxies privilegiados. Essas extensões injetam iframes controlados remotamente, permitindo a extração de conteúdos de páginas, transcrições de voz e, em alguns casos, leitura direta de e-mails no Gmail, com os dados sendo enviados para servidores externos.

Por fim, uma análise recente revelou que 287 extensões do Chrome, com mais de 37 milhões de instalações, estavam exfiltrando históricos de navegação para corretores de dados. Esse cenário evidencia como extensões de navegador, mesmo as aparentemente legítimas, podem ser empregadas para coleta e vazamento de informações sensíveis em larga escala, ressaltando a importância de práticas rigorosas de auditoria e restrição no uso dessas ferramentas em ambientes corporativos e pessoais.