Hackers corromperam extensões do Chrome para roubar dados

Recentemente no natal, hacker corromperam extensões do Chrome, usando elas para espalhar códigos que permitem que os hackers roubem dados pessoais dos usuários das extensões. Por conta desse evento ser recente, nesse post nós vamos explicar mais sobre essa situação.

O que são hackers?

Em resumo, hackers são pessoas que conseguem invadir sistemas de dispositivos, como computadores e celulares por exemplo.

No entanto, apesar de costumarmos associar hackers com algo ruim, há hackers que são bons. Já que há diversas razões para hackear, sejam boas ou ruins.

Ou seja, um hacker não é necessariamente um cibercriminoso, o que irá decidir se um hacker é ou não ruim são os seus objetivos. Por conta disso, os hackers costumam ser divididos em três grupos: os black hat hackers, os white hat hackers e os gray hat hackers.

Os black hat hackers são os hackers criminosos, ou seja, aqueles que invadem redes e dispositivos com intenções ruins. Já os white hat hackers são os hackers bons, são profissionais em segurança e fazem testes de invasão, para garantir que os sistemas estão seguros. E os gray hat hackers são como uma mistura dos dois tipos anteriores. Ou seja, ás vezes agem de acordo com a lei e ás vezes vão contra a lei.

O que são as extensões do Chrome?

Em suma, são programas ou aplicativos pequenos que adicionam novas funções ao mecanismo de busca. No caso do Chrome, os usuários podem instalar essas extensões de graça pela Chrome Web Store.

Sendo assim, elas são criadas para oferecer várias funções diferentes, como melhorar a performance e mudar a aparência do mecanismo de pesquisa por exemplo. Ou seja, ao usar extensões, você adiciona novas ferramentas e recursos ao seu navegador, adaptando o navegador as suas necessidades.

Como os hackers corromperam as extensões do Chrome?

Os ataques foram detectados poucas horas depois do início do natal. Os hackers substituíram as extensões oficiais Chrome por uma versão maliciosa dessas extensões. Assim, eles usaram as versões alteradas das extensões para propagar diversos códigos perigosos e tinham o objetivo de roubar dados pessoais dos usuários, como senhas e informações de autenticação por exemplo. Esses ataques tinham como alvo plataformas de redes sociais e serviços que estão ligados a inteligência artificial.

Entre as diversas vítimas desses ataques, a que mais ganhou notoriedade foi a empresa de segurança Cyberhaven, que foi um dos primeiros a relatar que havia sido vítima de um ataque de phishing. Além disso, segundo a empresa os hackers tinham como alvo principal as contas em plataformas de anúncios.

Durante uma entrevista à Reuters, Jaima Blasco, um conhecido pesquisador de segurança, afirmou que os hackers provavelmente realizaram esses ataques de forma aleatória e atingiram a Cyberhaven sem uma intenção real e direta. Já que, segundo Jaima, o modo operante desses ataques indica que os hackers buscavam atingir uma ampla quantidade de vítimas, que incluíam o setor de publicidade digital.

Assim, como dito antes, os hackers atingiram não apenas a Cyberhaven, mas também serviços de VPN, como o VPNCity, por exemplo. Sendo assim, esses serviços, que são conhecidos por manter a segurança e a privacidade dos usuários, acabaram se tornando alvos para os hackers, que inseriram códigos perigosos para roubar informações pessoais e sensíveis.