Um novo golpe digital coloca em risco milhões de usuários do Google Chrome. Os hackers utilizam extensões maliciosas para enganar as vítimas e acessar informações sigilosas. Com essa estratégia, eles conseguem roubar credenciais e, ainda, comprometer dispositivos.
A técnica, chamada de Browser Syncjacking, explora a sincronização do navegador para, com isso, obter dados sensíveis. Os cibercriminosos aproveitam falhas na segurança para acessar senhas, histórico e até controlar o PC remotamente. Especialistas alertam para o perigo crescente desse tipo de ataque.
Como funciona o Browser Syncjacking, novo golpe no Google Chrome
Os cibercriminosos desenvolvem domínios maliciosos no Google Workspace, contendo diversos perfis de usuários sem autenticação de dois fatores. Em seguida, criam e publicam na Chrome Web Store extensões falsas, para que, com isso, atraiam as vítimas. Após a instalação da extensão, então, o usuário é silenciosamente logado no Google Workspace controlado pelos invasores.
A extensão solicita que o usuário sincronize o Chrome, concedendo aos hackers acesso a dados armazenados, como senhas, histórico de navegação e e-mails. Dessa forma, com essas informações, os criminosos podem escalar para outros ataques, incluindo acesso a arquivos no Google Drive, informações copiadas para a área de transferência e controle remoto do dispositivo.
Medidas de proteção para os usuários
Para se proteger contra o Browser Syncjacking, os usuários devem adotar algumas medidas de segurança. É fundamental verificar a autenticidade das extensões antes da instalação, observando avaliações e permissões solicitadas. Manter o navegador e todas as extensões atualizadas ajuda a corrigir vulnerabilidades conhecidas.
Além disso, o uso de soluções de segurança confiáveis, como antivírus e firewalls, pode detectar e bloquear atividades suspeitas. A prática de revisar regularmente as extensões instaladas e remover aquelas desnecessárias ou desconhecidas também contribui para a segurança do sistema.
A crescente sofisticação dos ataques cibernéticos exige que os usuários estejam sempre vigilantes e informados sobre as melhores práticas de segurança digital. A conscientização e a adoção de medidas preventivas são essenciais para proteger dados pessoais e garantir a integridade dos dispositivos utilizados no dia a dia.
