Hackers têm atacado extensões do navegador Google Chrome de diversas empresas, com uma série de intrusões iniciadas em meados de dezembro, conforme relatado por especialistas e uma das vítimas do ataque.
Uma das vítimas é a Cyberhaven, uma empresa de proteção de dados com sede na Califórnia, que confirmou a violação em um comunicado à mídia nesta sexta-feira (27).
A Cyberhaven anunciou que um ataque digital ocorreu na véspera de Natal, afetando sua extensão do Chrome.
A empresa mencionou que especialistas acreditam que o ataque faz parte de uma campanha mais ampla mirando desenvolvedores de extensões do Chrome de várias empresas.
Ainda não se tem clareza sobre a extensão geográfica dos ataques.
As extensões do navegador são comumente utilizadas para personalizar a experiência de navegação dos usuários, incluindo a aplicação automática de cupons de desconto em sites de compras.
No entanto, no caso da Cyberhaven, a extensão tinha a função de monitorar e armazenar dados de clientes utilizados em aplicações baseadas na web.
Jaime Blasco, cofundador de uma empresa de segurança, relatou a detecção de várias outras extensões do Chrome que sofreram ataques semelhantes ao da Cyberhaven, com pelo menos uma sendo comprometida em meados de dezembro.
A agência reguladora norte-americana Cisa está investigando o assunto e fez perguntas às empresas implicadas.
A desenvolvedora do Chrome ainda não se manifestou sobre os eventos recentes.
