Extensoes maliciosas publicadas na Chrome Web Store estao se passando por ferramentas de produtividade e ate de seguranca, mirando empresas que usam plataformas de RH e sistemas corporativos semelhantes para rotinas criticas. Segundo a BleepingComputer, essas extensoes podem capturar credenciais de acesso digitadas pelos usuarios, o que abre caminho para invasoes, fraude e perda de controle sobre contas internas. Alem do roubo de login, algumas delas foram identificadas com a capacidade de bloquear paginas de administracao usadas para lidar com incidentes, atrapalhando a resposta da equipe e aumentando o tempo de exposicao. O risco cresce porque extensoes costumam parecer inofensivas, ganham confianca rapidamente e acabam instaladas em navegadores de equipes inteiras, inclusive em ambientes de trabalho. Na pratica, um acesso comprometido pode permitir que atacantes consultem dados sensiveis, alterem informacoes e usem a conta roubada para se espalhar para outros servicos corporativos. Dica de prevencao: restrinja a instalacao de extensoes a uma lista aprovada e revise periodicamente o que esta instalado nos navegadores da empresa. Desconfie de promessas exageradas e de ferramentas “de seguranca” pouco conhecidas, principalmente se pedirem permissao ampla. No geral, o alerta reforca que o navegador virou um ponto critico de protecao e precisa de controles claros. Para reduzir riscos e elevar sua maturidade, conheca os servicos da LC SEC: Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI (polĂticas/processos/procedimentos). lcsec.io
Fontes: BleepingComputer — https://www.bleepingcomputer.com/news/security/credential-stealing-chrome-extensions-target-enterprise-hr-platforms/
Compartilhe nas redes sociais:
