Aquisições de Extensões do Chrome Transformam Ferramentas de Produtividade em Coletoras de Credenciais Corporativas

Pesquisadores descrevem um padrão de ataque crescente onde criminosos adquirem extensões populares do Chrome de desenvolvedores legítimos e, subsequentemente, lançam atualizações maliciosas. O objetivo é coletar credenciais corporativas e dados de sessão.

Diversas extensões de produtividade, amplamente utilizadas em ambientes empresariais, foram transformadas em ferramentas de vigilância após mudanças de propriedade. Isso permite que atacantes obtenham credenciais internas de SaaS e dados de navegação. Esta prática revela um ponto cego crítico para equipes de TI, que frequentemente confiam em políticas de MDM ou endpoint que validam extensões apenas no momento da instalação inicial. ️