Falhas em Extensões do Chrome Colocam Contas em Risco de Sequestro
O Chrome detém 65% do mercado global de navegadores. A Chrome Web Store possui mais de 250.000 extensões. Uma única extensão maliciosa afeta milhões de pessoas.
Pesquisadores de segurança encontraram falhas em muitas extensões. Essas falhas permitem que sites externos roubem seus dados. Atacantes usam essas brechas para assumir o controle de suas contas.
Como o ataque funciona:
- Extensões frequentemente pedem permissão para ler e alterar dados em todos os sites.
- Essa permissão permite que uma extensão veja seus dados bancários, e-mails e contas na nuvem.
- Um site malicioso utiliza uma extensão vulnerável para disparar ações.
- O site instrui a extensão a buscar dados ou roubar cookies.
- Atacantes usam esses cookies de sessão roubados para se passarem por você.
- Eles acessam sua conta sem precisar da sua senha.
O risco para as empresas é alto. Muitas companhias utilizam extensões não gerenciadas. Isso é conhecido como shadow IT. Mais de 50% das extensões corporativas possuem permissões altas ou críticas. Esses ataques frequentemente contornam as defesas de segurança padrão.
Como se proteger:
- Atualize seu navegador e suas extensões imediatamente assim que as correções forem lançadas.
- Audite as permissões de cada extensão que você instalar.
- Remova as extensões que você não utiliza diariamente.
- Trate as extensões como parte da sua superfície de segurança.
- Acompanhe inteligência de ameaças de cibersegurança para se manter informado.
Fique alerta. Pequenas extensões criam grandes riscos.
Comunidade de aprendizado opcional: https://t.me/GyaanSetuAi