- Socket encontrou cinco extensões maliciosas do Chrome falsificando plataformas de RH/ERP
- As extensões permitiram roubo de credenciais, sequestro de sessão e bloqueio de resposta a incidentes
- Removido da Chrome Store, mas ainda em sites de terceiros
Se você estiver usando Workday, NetSuite ou SuccessFactors no trabalho, você pode querer prestar atenção ao extensões de navegador ou complementos que você instalou, porque você pode ter instalado malware inadvertidamente.
Os pesquisadores de segurança Socket alertaram sobre a descoberta de cinco extensões do Chrome, falsificando populares software de recursos humanos (RH) e plataformas de planejamento de recursos empresariais (ERP).
Os plug-ins são projetados para roubar tokens de autenticação, bloquear recursos de resposta a incidentes ou garantir o controle total da conta por meio de sequestro de sessão, explicaram os pesquisadores.
Milhares de vítimas
Aqui está a lista completa de extensões maliciosas:
Acesso DataByCloud
Acesso à ferramenta 11
DadosByCloud 1
DadosByCloud 2
Acesso a software
Quando a notícia chegou à web, todos os cinco já haviam sido retirados do Google Loja on-line do Chrome. Ainda assim, os usuários que os instalaram antes não estarão totalmente seguros até que desinstalem os plug-ins e executem uma verificação completa para ver se a infecção foi limpa.
Além disso, As notícias dos hackers relata que os plug-ins ainda estão disponíveis em sites de download de software de terceiros, como o Softonic, mas não pudemos verificar essas afirmações de forma independente, pois o site do Softonic parecia estar offline no momento.
No total, esses cinco complementos foram baixados 2.739 vezes, o que sugere que a campanha não foi particularmente eficaz.
Ainda assim, Workday, NetSuite e SuccessFactors são geralmente usados por organizações de médio a grande porte, incluindo empresas e empresas multinacionais, para equipes de RH, finanças, folha de pagamento e operações. O controle total de uma conta em apenas uma dessas organizações pode se transformar em um ataque cibernético em grande escala, com milhões de dólares em danos e milhares de indivíduos afetados.
Para piorar ainda mais a situação, algumas das extensões retiradas foram publicadas pela primeira vez há mais de quatro anos.
“A combinação de roubo contínuo de credenciais, bloqueio de interface administrativa e sequestro de sessão cria um cenário onde as equipes de segurança podem detectar acesso não autorizado, mas não podem remediar através dos canais normais”, disse Socket.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.