Um novo ataque ao Google Chrome, chamado Browser Syncjacking, usa extensões falsas para roubar senhas e controlar o PC da vítima. Descoberto em janeiro de 2025 pela SquareX, o ataque afeta usuários do Chrome que utilizam extensões.
Ataque ao Google Chrome: Como funciona o Browser Syncjacking
O Browser Syncjacking age em etapas: primeiro, rouba as credenciais do perfil Google, assume o controle do navegador e, por fim, acessa todo o computador. A instalação da extensão falsa é o suficiente para iniciar o ataque.
Tudo começa com um domínio Google Workspace malicioso, criado pelo cibercriminoso, contendo vários perfis de usuários sem autenticação de dois fatores. Uma extensão falsa, chamativa, é criada e publicada na Chrome Web Store. Ao instalar a extensão, a vítima é logada no Google Workspace malicioso sem perceber.
Os pesquisadores explicam que a engenharia social leva o usuário a instalar a extensão maliciosa. Aparentemente, a extensão oferece funções básicas de leitura e gravação, similares a extensões populares como Grammarly, Zoom e Calendly. Assim, a vítima não suspeita da extensão, que age em segundo plano. A extensão se conecta ao domínio do invasor, rouba credenciais e registra a vítima em uma das contas falsas usando OAuth.
O ataque continua com a injeção de conteúdo em uma página legítima de suporte do Google, solicitando a sincronização do Chrome. Com a sincronização, o cibercriminoso tem acesso a senhas, histórico, e-mails e outros dados, podendo realizar novos ataques.
Leia também:
Dados que podem ser roubados:
- Arquivos do Google Drive/OneDrive
- Informações da área de transferência
- Senhas e dados financeiros
O ataque também permite redirecionar usuários para sites maliciosos, autenticar acessos de terceiros a apps corporativos, instalar mais extensões maliciosas, acessar e modificar sistemas, capturar teclas digitadas, gravar áudio, acessar a webcam, tirar prints da tela, monitorar a área de transferência e rastrear envios de formulários em qualquer navegador, além de controlar o dispositivo remotamente. A proteção de dados é um tema relevante em casos como este, mostrando a importância de medidas de segurança.
Os pesquisadores alertam que esse ataque ao Google Chrome requer pouca interação da vítima e permissões mínimas. É difícil perceber o ataque, a menos que o usuário seja experiente em segurança e monitore as configurações do Chrome. O Google ainda não se pronunciou sobre o caso.
Proteja seu navegador
Antivírus são ferramentas importantes para proteção online. Existem boas opções gratuitas, como Avast, Kaspersky, ESET e MalwareBytes, entre outras. Um guia completo de hacking e proteção digital pode ajudar a entender melhor os riscos e como se proteger.
Vale lembrar que a segurança online é uma responsabilidade compartilhada. Usuários devem se manter informados e tomar precauções, como ajustar as configurações de privacidade e usar senhas fortes. Desenvolvedores e empresas também têm o papel de criar sistemas mais seguros e responder rapidamente a ameaças como o Browser Syncjacking.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TecMundo
![10 Cursos sobre Inteligência Artificial para iniciantes [gratuitos e pagos] 1](https://tekimobile.com/wp-content/uploads/2024/01/20240304-inteligencia-artificial-cursos.webp "10 Cursos sobre Inteligência Artificial para iniciantes [gratuitos e pagos] 12")