- Socket descobriu cinco extensões maliciosas do Chrome que falsificam plataformas de RH/ERP
- Extensões bloquearam roubo de credenciais, sequestro de sessão e resposta a incidentes
- Ele foi removido da Chrome Store, mas ainda está em sites de terceiros
Se você estiver usando Workday, NetSuite ou SuccessFactors no trabalho, você pode querer dar uma olhada em quaisquer extensões ou complementos de navegador que você instalou, pois pode ter instalado malware inadvertidamente.
Os pesquisadores de segurança do Socket estão alertando que descobriram cinco extensões do Chrome que têm como alvo softwares populares de recursos humanos (RH) e plataformas de planejamento de recursos empresariais (ERP).
Os plug-ins são projetados para roubar tokens de autenticação, bloquear recursos de resposta a incidentes ou assumir o controle de uma conta inteira por meio de sequestro de sessão, explicaram os pesquisadores.
Milhares de vítimas
Aqui está a lista completa de extensões maliciosas:
Acesso DataByCloud
Acesso à ferramenta 11
DadosByCloud 1
DadosByCloud 2
Acesso a software
Quando a notícia chegou à web, todos os cinco já haviam sido removidos da Google Chrome Web Store. No entanto, os usuários que os instalaram anteriormente não estarão completamente seguros até que desinstalem os plug-ins e executem uma verificação profunda para ver se a infecção foi limpa.
Além disso, Notícias sobre hackers sugere que plug-ins ainda estão disponíveis em sites de download de software de terceiros, como o Softonic, mas não foi possível verificar essas afirmações de forma independente, pois o site do Softonic parecia estar off-line no momento.
No total, estes cinco add-ons foram descarregados 2.739 vezes, sugerindo que a campanha não foi particularmente eficaz.
No entanto, Workday, NetSuite e SuccessFactors são normalmente usados por organizações de médio e grande porte, incluindo empresas e multinacionais, para equipes de RH, finanças, folha de pagamento e operações. Assumir total responsabilidade numa única organização como esta pode transformar-se num ataque cibernético em grande escala, com milhões de dólares em danos e milhares de pessoas afetadas.
Para piorar a situação, algumas das extensões removidas foram publicadas pela primeira vez há mais de quatro anos.
“A combinação de roubo constante de credenciais, bloqueio de interface administrativa e sequestro de sessão cria um cenário onde as equipes de segurança podem detectar acesso não autorizado, mas não conseguem corrigi-lo por meios normais”, disse Socket.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
