Extensões de navegador polimórficas roubam credenciais
Pesquisadores da SquareX Labs descobriram uma nova classe de extensões de navegador maliciosas, chamadas de "extensões polimórficas". Essas extensões podem se passar por extensões legítimas, como gerenciadores de senhas, em tempo real, enganando os usuários para que revelem credenciais sensíveis. O ataque ocorre em quatro fases: distribuição, reconhecimento, personificação e exploração. Os atacantes distribuem a extensão maliciosa disfarçada como uma ferramenta útil na Chrome Web Store. Uma vez instalada, ela identifica as extensões-alvo e, quando usadas, desativa temporariamente a versão legítima, substituindo-a por uma falsificação quase idêntica. As credenciais são roubadas e a extensão legítima é restaurada, sem deixar vestígios óbvios. Como o ataque usa funcionalidades legítimas do navegador, não há uma solução simples, mas a SquareX sugere contramedidas como restringir mudanças repentinas no ícone da extensão e melhorar o monitoramento de permissões.
Leia mais