No mundo digital em constante evolução, a segurança cibernética tornou-se uma preocupação primordial para utilizadores e empresas. Recentemente, uma série de extensões do Chrome foram comprometidas por hackers, levantando questões sobre a segurança das nossas atividades online.
Neste artigo encontras:
Este artigo explora o incidente e oferece dicas sobre como proteger-se de ameaças semelhantes.
O Incidente de Segurança
Em dezembro, hackers conseguiram modificar várias extensões do Chrome com código malicioso, após obterem acesso a contas de administrador através de uma campanha de phishing. A empresa de cibersegurança Cyberhaven revelou que a sua extensão do Chrome foi comprometida a 24 de dezembro, num ataque que visava especificamente logins em plataformas de publicidade nas redes sociais e inteligência artificial.
Outras extensões afetadas incluem ParrotTalks, Uvoice e VPNCity. A Cyberhaven notificou os seus clientes a 26 de dezembro, aconselhando-os a revogar e rodar as suas palavras-passe e outras credenciais. A investigação inicial indicou que a extensão maliciosa tinha como alvo utilizadores do Facebook Ads, com o objetivo de roubar dados como tokens de acesso, IDs de utilizador e outras informações de conta, além de cookies.
Como os Hackers Operaram
Os hackers adicionaram um listener de cliques do rato ao código malicioso. Após enviar todos os dados para o servidor de comando e controlo, o ID de utilizador do Facebook era guardado no armazenamento do navegador. Este ID era então utilizado em eventos de cliques do rato para ajudar os atacantes com a autenticação de dois fatores, se necessário.
A Cyberhaven detetou a violação a 25 de dezembro e conseguiu remover a versão maliciosa da extensão em menos de uma hora, substituindo-a por uma versão limpa.
Medidas de Proteção
Este incidente sublinha a importância de adotar medidas de segurança robustas. Aqui estão algumas dicas para proteger as suas extensões do Chrome e dados pessoais:
-
- Atualize Regularmente: Certifique-se de que todas as suas extensões e software estão atualizados para as versões mais recentes, que geralmente incluem correções de segurança.
-
- Verifique Permissões: Antes de instalar uma extensão, reveja as permissões solicitadas e questione-se se são realmente necessárias para a funcionalidade pretendida.
-
- Utilize Autenticação de Dois Fatores: Ative a autenticação de dois fatores sempre que possível, para adicionar uma camada extra de segurança às suas contas.
-
- Seja Cauteloso com Phishing: Esteja atento a e-mails ou mensagens suspeitas que solicitem informações pessoais ou credenciais de login.
Conclusão
O incidente com as extensões do Chrome serve como um lembrete de que a segurança online é uma responsabilidade contínua. Ao manter-se informado e adotar práticas de segurança recomendadas, pode proteger-se contra ameaças cibernéticas e garantir que as suas atividades online permanecem seguras.
Fonte: Reuters
Sem Comentários! Seja o Primeiro.