Pesquisadores alertam sobre riscos de malware em extensões de navegador
São Paulo — InkDesign News — O uso crescente de extensões de navegador, que oferecem funcionalidades adicionais como bloqueio de anúncios e gerenciamento de senhas, tem gerado preocupações significativas relacionadas à segurança cibernética, principalmente devido às permissões elevadas que muitas dessas extensões requerem.
Vetor de ataque
As extensões de navegador podem solicitar acessos que atraem atacantes, incluindo localização, histórico de navegação e até mesmo dados armazenados no clipboard do usuário. Permissões elevadas permitem que atacantes explorem essas extensões para acessar informações sensíveis, como credenciais salvas e cookies de sessão. A pesquisa da LayerX revelou que 53% dos usuários empresariais instalaram extensões rotuladas com escopos de permissões “altas” ou “críticas”.
Impacto e resposta
Casos de incidentes de segurança diretamente associados ao abuso de extensões têm aumentado. Em um caso recente, um invasor utilizou credenciais comprometidas para publicar uma versão maliciosa da extensão Cyberhaven, visando contas de anúncios do Facebook, resultando na exfiltração de IDs de usuário e informações de conta. As organizações precisam desenvolver políticas rigorosas para gerenciar a segurança de extensões, especialmente em ambientes corporativos.
“A superfície de ameaça para extensões de navegador é, bem, todos.”
(“The threat surface for browser extensions is, well, everyone.”)— Or Eshed, CEO, LayerX
Análise e recomendações
A educação e a conscientização são fundamentais para mitigar os riscos. As empresas devem adotar abordagens de avaliação de risco que considerem as permissões concedidas a cada extensão e a reputação do publisher. Além disso, manter visibilidade sobre quais extensões estão instaladas em quais dispositivos é essencial no gerenciamento da superfície de ameaça.
Em um cenário onde um número crescente de dados sensíveis fica armazenado em navegadores, essas medidas tornam-se ainda mais críticas. O uso de inteligência artificial (IA) pode também aumentar os riscos, uma vez que ferramentas como o Copilot podem simplificar o desenvolvimento de extensões, potencialmente facilitando ataques.
À medida que as organizações continuam a adaptar suas estratégias para um mundo digital em rápida mudança, o gerenciamento seguro de extensões de navegador se torna uma prioridade premente.
Fonte: (Dark Reading – Segurança Cibernética)
