Hackers "sequestram" extensões do Chrome de empresas, dizem especialistas
Por Raphael Satter e AJ Vicens
Hackers comprometeram extensões do navegador Chrome de várias empresas, com uma série de invasões que datam de meados de dezembro, disseram uma vítima e especialistas que analisaram o ataque.
Relacionadas
Entre as vítimas está a Cyberhaven, com sede na Califórnia, uma companhia de proteção de dados que confirmou a violação em uma declaração enviada à Reuters nesta sexta-feira.
“A Cyberhaven confirma que um ataque digital ocorreu na véspera de Natal, afetando nossa extensão do Chrome”, informou a empresa. A companhia citou os comentários feitos por especialistas que, segundo a ela, sugerem que o ataque foi “parte de uma campanha mais ampla que teve como alvo desenvolvedores de extensões do Chrome em várias empresas”.
Ainda não está claro qual foi a amplitude geográfica dos ataques.
Extensões dos navegadores são comumente usados por usuários da internet para personalizar sua navegação, como aplicação automática de cupons de desconto em sites de compras. No caso da Cyberhaven, a extensão da empresa ajudava a companhia a monitorar e guardar dados de clientes que eram usados em aplicações baseadas na web.
Jaime Blasco, cofundador da Nudge Security, que tem sede em Austin, nos Estados Unidos, afirmou que detectou várias outras extensões do Chrome atacadas da mesma forma como ocorreu com a Cyberhaven. Pelo menos uma parece ter sido atingida em meados de dezembro.
O órgão fiscalizador norte-americano Cisa repassou perguntas para as empresas envolvidas.
A Alphabet, desenvolvedora do Chrome e controladora do Google, não comentou o assunto de imediato.