8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a browser-security.
A CrowdStrike fechou a compra da Seraphic por US$420 milhões, em movimento que complementa a recente aquisição da SGNL por US$740 milhões. A operação reforça foco em segurança de navegador e identidade; detalhes contratuais e roadmap de integração ainda não foram divulgados pelas empresas.
Atores clonaram uma extensão AI para Chrome e exfiltraram dados de ~900 mil usuários, incluindo interações com ChatGPT e DeepSeek, enviando tudo a um servidor C2. A matéria não lista IOCs nem as extensões alvo.
Pesquisadores identificaram duas extensões Chrome chamadas "Phantom Shuttle" que funcionam como VPNs/proxies, mas interceptam tráfego HTTP e exfiltram credenciais (hardcoded: topfany:963852wei) para phantomshuttle.space. As extensões estão ativas desde 2017 e somam mais de 2.180 instalações; Socket.dev solicitou o takedown na Chrome Web Store. Recomendações incluem desinstalar, trocar senhas e aplicar políticas de whitelist para extensões.
A extensão Urban VPN Proxy (Chrome), com ~6 milhões de usuários, foi reportada coletando prompts enviados a chatbots de IA (ChatGPT, Gemini, Copilot, entre outros). A matéria não divulga infraestrutura de recepção nem intenção do desenvolvedor.
Investigação técnica aponta que a campanha ShadyPanda utilizou extensões legítimas em Chrome e Edge para, por atualizações silenciosas, instalar backdoors RCE e spyware em 4,3 milhões de navegadores; cinco add‑ons ativos no Edge somam mais de 4 milhões de instalações, coletando histórico, keystrokes, fingerprinting e biometria comportamental.
Matrix Push C2 usa web push notifications como canal de C2 e phishing em um vetor fileless; painel inclui templates de marcas e métricas de entregabilidade; testes com três clientes mostraram 100% de entrega.
A Seraphic anunciou proteção nativa para aplicações Electron (ChatGPT desktop, Teams, Slack) e lançou recursos GenAI para visibilidade e DLP em interações com IA, prometendo cobertura sem mudanças infraestruturais.
Pesquisa da SquareX descreve uma API oculta no AI Browser Comet (chrome.perplexity.mcp.addStdioServer) que permite extensões embutidas executar comandos locais sem consentimento do usuário; PoC demonstrou execução arbitrária via Agentic extension e periféricos riscos de cadeia de confiança.