[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

VPN e IA: Milhões de dados expostos

Uma onda de ataques cibernéticos contra extensões de navegadores tem preocupado especialistas em segurança digital: apenas uma semana após uma empresa de segurança ser vítima de uma violação dessas, pesquisadores identificaram 36 extensões do Google Chrome comprometidas em falsas atualizações. As extensões, relacionadas a inteligência artificial (IA) e redes privadas virtuais (VPNs), foram utilizadas por cerca de 2,6 milhões de pessoas, segundo relatório da plataforma ExtensionTotal, especializada na análise de extensões.

Leia também
Coreia do Norte em roubo de US$ 308M em crypto
RansomHub alega roubo de 1TB de seguradora

Entre as ferramentas afetadas estão nomes populares, como ChatGPT para Google Meet, Bard AI Chat, YesCaptcha Assistant, VPNCity e Internxt VPN. Algumas empresas já tomaram medidas para mitigar o impacto, removendo as extensões da Chrome Web Store ou disponibilizando atualizações seguras. Contudo, os riscos ainda permanecem altos, pois as extensões oferecem amplo acesso a dados sensíveis do navegador.

Na semana passada, a startup de segurança Cyberhaven foi alvo de um ataque similar. Um agente malicioso comprometeu uma conta administrativa da empresa por meio de um e-mail de phishing, alegando que sua extensão estava em desacordo com as políticas do Google. Esse acesso permitiu a publicação de uma versão contaminada com código projetado para roubar tokens de acesso e informações comerciais de contas do Facebook Ads.

Casos como o da Cyberhaven destacam o perigo representado por extensões comprometidas. John Tuckner, especialista em segurança, revelou que ao menos 29 extensões foram usadas para roubo de informações sensíveis, incluindo dados bancários. Embora não esteja claro se os ataques são obra de um único grupo, eles têm como ponto de origem campanhas de phishing que redirecionam vítimas para sites fraudulentos com o objetivo de assumir o controle das extensões.

Pesquisadores alertam que extensões, apesar de úteis, podem ser portas de entrada para ciberataques devido ao seu acesso privilegiado ao navegador. A ExtensionTotal recomenda que empresas e usuários finais optem por versões pré-aprovadas e evitem atualizações automáticas sem verificação. “Cada versão de uma extensão pode ser completamente diferente da anterior”, destacaram os especialistas, enfatizando que a segurança dos desenvolvedores é essencial para proteger milhões de usuários de ataques devastadores.