São Paulo — InkDesign News — A crescente ameaça de extensões de navegador maliciosas representa um vetor de ataque significativo para a segurança cibernética, expondo milhões a riscos de roubo de identidade e dados. Avaliações recentes indicam que quase dez milhões de usuários foram impactados nos últimos seis meses.
Vetor de ataque
As extensões de navegador, frequentemente utilizadas para bloquear anúncios ou encontrar cupons, podem abrir portas para ações maliciosas. Segundo relatório da LayerX, as extensões maliciosas são subestimadas como uma ameaça à identidade, pois muitas vezes solicitam permissões extensivas que permitem acesso direto a informações sensíveis. O FBI emitiu alertas sobre estreitas relações entre essas extensões e atividades criminosas, destacando a falta de verificação rigorosa nas lojas de aplicativos digitais.
Impacto e resposta
O impacto da instalação de extensões maliciosas é substancial. usuários e empresas enfrentam riscos de roubo de credenciais e comprometimento de contas. De acordo com Or Eshed, co-fundador e CEO da LayerX,
“As extensões de navegador, apesar de frequentemente consideradas inofensivas, são frequentemente concedidas permissões extensivas que levam hackers a usá-las como um canal de ataque para roubo de credenciais.”
(“While browser extensions are often considered harmless, in practice they are frequently granted extensive access permissions to users’ identity information and data, leading hackers to use them as an attack channel for credential theft.”)— Or Eshed, Co-fundador e CEO, LayerX
A resposta a essa situação inclui o lançamento do ExtensionPedia pela LayerX, um banco de dados de risco de extensões que fornece análises detalhadas sobre mais de 200 mil extensões de navegadores, permitindo que usuários e empresas avaliem sua segurança antes da instalação.
Análise e recomendações
Analisando a segurança cibernética das extensões, é crucial considerar fatores como o escopo da permissão e a reputação do desenvolvedor. O ExtensionPedia oferece um escore unificado que avalia todos os parâmetros de risco, além de informações detalhadas sobre cada extensão. A adoção de práticas de segurança, como a verificação de permissões antes da instalação e a educação sobre os riscos associados, é fortemente recomendada para indivíduos e empresas.
À medida que a digitalização avança, a proteção contra extensões de navegador se torna ainda mais crítica. Espera-se que as iniciativas como o ExtensionPedia ajudem a aumentar a conscientização e a segurança, mitigando os potenciais danos no setor.
Fonte: (Dark Reading – Segurança Cibernética)
