Os cibercriminosos não tiraram folga durante as festas de fim de ano. Desde meados de dezembro de 2024, ataques coordenados contra extensões do navegador Google Chrome têm comprometido empresas e usuários, demonstrando uma nova estratégia sofisticada para contornar a autenticação de dois fatores (2FA).
Aqui está tudo o que você precisa saber sobre os ataques em andamento e como proteger suas contas e dados.
Como Funciona o Ataque às Extensões do Chrome?
Segundo a Reuters, hackers comprometeram várias extensões do navegador Chrome ao longo de dezembro. A tática envolve a exploração de cookies de sessão, permitindo que invasores contornem as barreiras de segurança da 2FA.
O que são cookies de sessão?
Quando você acessa um site e insere corretamente suas credenciais, incluindo o código da 2FA, o navegador cria um "cookie de sessão" para autenticar e manter sua sessão ativa. Se um invasor conseguir capturar esse cookie, ele pode usá-lo para acessar sua conta sem precisar de suas credenciais ou do código 2FA novamente.
Como os hackers agem?
Utilizando e-mails de phishing direcionados, os cibercriminosos enganam desenvolvedores e usuários para autorizarem extensões maliciosas. Essas extensões, disfarçadas como legítimas, roubam cookies de sessão e permitem que os atacantes acessem contas de forma fraudulenta.
O Caso Cyberhaven: O Ataque Que Alerta o Mundo
Em 24 de dezembro, a extensão Chrome da empresa de segurança Cyberhaven foi comprometida. O ataque começou com um e-mail de phishing enviado aos desenvolvedores da extensão, levando-os a autorizar um aplicativo malicioso.
Howard Ting, CEO da Cyberhaven, explicou:
"Um invasor usou credenciais comprometidas para publicar uma versão maliciosa de nossa extensão no Chrome Web Store."
Essa versão alterada estava ativa por menos de 48 horas, mas foi suficiente para ameaçar centenas de milhares de usuários corporativos, expondo informações como cookies e sessões autenticadas de plataformas de mídia social e IA.
Por Que 2FA Não É Infalível?
Embora a autenticação de dois fatores continue sendo uma ferramenta essencial, ela não é invulnerável. Técnicas como "Man-in-the-Middle" (Homem no Meio) permitem que os invasores capturem os cookies de sessão durante o processo de autenticação. Isso possibilita que os criminosos "clonem" sessões legítimas e acessem contas mesmo com 2FA ativado.
Medidas de Proteção Contra Esses Ataques
-
Ative Passkeys ou Chaves de Segurança
As passkeys oferecem proteção mais robusta contra ataques de phishing, segundo o Google. Elas eliminam a necessidade de códigos 2FA tradicionais, dificultando a interceptação. -
Tenha Cuidado com Autorizações de Aplicativos
Evite conceder permissões a aplicativos desconhecidos ou que solicitem escopos de autorização arriscados. -
Implemente Ferramentas de Detecção no Navegador
Ferramentas no lado do cliente, como sistemas de Detecção-Resposta, podem ajudar a bloquear solicitações maliciosas antes que causem danos. -
Mantenha Extensões Atualizadas
No caso da Cyberhaven, uma versão segura da extensão foi lançada (24.10.5). Certifique-se de que suas extensões estão atualizadas para evitar vulnerabilidades conhecidas.
O Que Mais Você Deve Saber?
A ameaça de ataques cibernéticos está em constante evolução. Mesmo com proteção como a 2FA, os hackers estão desenvolvendo métodos criativos para explorar vulnerabilidades. A conscientização é a sua primeira linha de defesa.
Fique atento aos alertas de segurança do navegador e nunca clique em links ou conceda permissões a aplicativos desconhecidos.
.jpeg)
.png)
0 Comentários