9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a chrome-extension.
Pesquisa revela cinco extensões maliciosas para Chrome (quatro sob databycloud1104 e uma como softwareaccess) que roubam tokens, injetam cookies e apagam páginas administrativas em Workday, NetSuite e SuccessFactors, alcançando mais de 2.300 usuários. A técnica inclui extração de sessões a cada 60s e bloqueio via MutationObserver.
Relatório da Huntress descreve a campanha CrashFix: uma extensão falsa (NexShield) que deliberadamente trava navegadores, exibe avisos falsos e induz vítimas a colar comandos maliciosos do clipboard. Variantes priorizam máquinas de domínio e entregam um RAT Python (ModeloRAT). Recomenda-se remoção imediata, política de allowlist de extensões e investigação com IOCs da Huntress.
A extensão MEXC API Automator no Chrome marca permissões de saque em formulários de criação de chaves e exfiltra Access Key/Secret Key para um bot Telegram. Usuários devem remover a extensão e rotacionar chaves imediatamente.
Atores clonaram uma extensão AI para Chrome e exfiltraram dados de ~900 mil usuários, incluindo interações com ChatGPT e DeepSeek, enviando tudo a um servidor C2. A matéria não lista IOCs nem as extensões alvo.
O Trust Wallet reportou um "security incident" em sua extensão para Google Chrome, afetando a versão 2.68 e resultando em aproximadamente US$7 milhões em perdas. A extensão tem cerca de um milhão de usuários na Chrome Web Store; a empresa orienta atualização para a versão mais recente, mas detalhes técnicos e vetores de exploração não foram divulgados na cobertura disponível.
Uma atualização comprometida da extensão Trust Wallet para Chrome liberada em 24 de dezembro levou ao esvaziamento de carteiras de usuários e perdas "ligadas a milhões", segundo reportagens. Pesquisadores também identificaram um domínio de phishing conectado ao incidente. A empresa emitiu avisos, mas detalhes técnicos, alcance exato e remediação não foram divulgados no trecho analisado.
Pesquisadores identificaram duas extensões Chrome chamadas "Phantom Shuttle" que funcionam como VPNs/proxies, mas interceptam tráfego HTTP e exfiltram credenciais (hardcoded: topfany:963852wei) para phantomshuttle.space. As extensões estão ativas desde 2017 e somam mais de 2.180 instalações; Socket.dev solicitou o takedown na Chrome Web Store. Recomendações incluem desinstalar, trocar senhas e aplicar políticas de whitelist para extensões.
Pesquisadores da Socket.dev identificaram que a extensão Chrome 'Crypto Copilot' injetava instruções que desviavam pelo menos 0.0013 SOL (ou 0.05% da negociação) para um endereço atacante e exfiltrava chaves públicas para um backend controlado, conforme reportado por Cyber Security News.
Analistas da Socket.dev encontraram uma extensão maliciosa chamada 'Safery: Ethereum Wallet' que rouba seed phrases BIP‑39 e as exfiltra codificadas em endereços sintéticos na blockchain Sui via microtransações de 0.000001 SUI. A extensão estava listada no Chrome Web Store entre carteiras legítimas, possibilitando a instalação por usuários.