Hackers têm se utilizado de extensões maliciosas do navegador Chrome para roubar informações pessoais de usuários, como cookies e credenciais de autenticação. Essas campanhas têm sido especialmente focadas em redes sociais e serviços de inteligência artificial.
A Cyberhaven, uma empresa de segurança, confirmou que foi alvo de um ataque de phishing, onde os cibercriminosos miraram contas em plataformas de anúncios, principalmente no Facebook Ads. Um vazamento significativo de dados na deep web ocorreu em 25 de dezembro, e a empresa tomou medidas rápidas, lançando uma atualização para corrigir a falha de segurança.
A Cyberhaven também está se dedicando a reforçar sua segurança para prevenir novos ataques. Os especialistas acreditam que as ações dos hackers podem ter sido aleatórias, com a empresa sendo uma vítima involuntária. Outras extensões, como Internxt VPN e VPNCity, também foram comprometidas, o que evidencia a vulnerabilidade de serviços que prometem segurança online.
