Cibercriminosos hackearam a extensão Copyfish, desenvolvida para Google Chrome, e estão distribuindo malware via mensagens phishing para os usuários da extensão, como relata o Hacker News.
A ação foi possível após uma invasão na conta Chrome Web Store da desenvolvedora alemã a9t9. O Copyfish servia para extrair textos de imagens, documentos PDF e vídeos, alcançando mais de 37,6 mil usuários.
Desinstale agora a extensão Copyfish
Os usuários com o Copyfish instalado no Chrome estão sentindo a invasão por meio de banners que aparecem durante a navegação. O ataque visa, por meio do phishing, infectar máquinas e roubar dados sensíveis de usuários — vale notar que a versão para Firefox do Copyfish não foi afetada.
A ação dos cibercriminosos foi longe: os autores da extensão não conseguem removê-la da Chrome Web Store, já que não possuem mais controle sobre a conta de autor. Por isso, enquanto essa "treta" não é resolvida, fica o alerta: desinstale agora a extensão Copyfish.
Mais detalhes sobre o caso, você encontra aqui.
Fontes
Categorias