Cibercriminosos têm utilizado extensões para o navegador Google Chrome como ferramenta para disseminar códigos maliciosos, com o objetivo de roubar dados pessoais de usuários, incluindo cookies e informações de autenticação. Os ataques têm sido direcionadas principalmente a plataformas de redes sociais e serviços relacionados à inteligência artificial, atingindo empresas e indivíduos. Entre os alvos está a Cyberhaven, uma empresa de segurança cibernética, que confirmou ter sido vítima de phishing. Os hackers tinham como principal objetivo acessar contas em plataformas de anúncios, como o Facebook Ads.
De acordo com Jaime Blasco, pesquisador de segurança entrevistado pela Reuters, os ataques parecem ter sido amplamente aleatórios, e não há evidências de que a Cyberhaven fosse um alvo específico. Segundo ele, os criminosos estavam mais interessados em explorar uma ampla gama de vítimas, incluindo empresas e serviços relacionados ao setor de publicidade digital.
Além da Cyberhaven, outras extensões populares também foram comprometidas, como Internxt VPN e VPNCity, serviços frequentemente associados à privacidade e segurança online. Essas extensões foram utilizadas para inserir códigos maliciosos, expondo dados confidenciais de seus usuários.
A Cyberhaven detectou o código malicioso em 25 de dezembro e, poucas horas depois, lançou uma atualização para remover a ameaça. A empresa informou que está implementando medidas para reforçar sua segurança, incluindo auditorias de código, monitoramento em tempo real de atividades suspeitas e parcerias com especialistas em segurança. Este caso reforça a importância de os usuários adotarem boas práticas para se protegerem contra extensões maliciosas.
É fundamental baixar extensões apenas de fontes confiáveis, revisar permissões antes da instalação, manter os aplicativos atualizados e usar ferramentas de segurança para detectar comportamentos suspeitos.
O incidente também evidencia a sofisticação crescente das táticas empregadas por criminosos digitais, especialmente em um cenário onde tecnologias como inteligência artificial e publicidade digital estão em alta. Embora as empresas afetadas tenham agido rapidamente para mitigar os danos, o caso serve como alerta para todos os usuários da internet sobre a necessidade de vigilância constante e práticas seguras de navegação.
