Em Alta NotíciasFutebolBrasileconomiaEsportes

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Google Lens apresenta falha associada ao roubo de credenciais

Extensão QuickLens comprometida rouba credenciais; Google removeu-a da Chrome Web Store e desativou-a no navegador

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
Extensão do Chrome para Google Lens é atacada por hackers
0:00
0:00
  • A extensão QuickLens, que permitia buscar no Google Lens no Chrome, foi comprometida após uma atualização maliciosa chegar em version 5.8, liberada em 17 de fevereiro, introduzindo ataques do tipo ClickFix e roubo de informações.
  • Cerca de sete mil usuários eram cadastrados na extensão antes de o problema ser detectado.
  • O ataque utilizava recursos como remoção de cabeçalhos de segurança, limpeza de rastros e execução remota de código por meio de um carregamento de pixel de imagem.
  • A Google removeu a QuickLens da Chrome Web Store e o Chrome a desativou automaticamente, protegendo usuários já com a extensão instalada.
  • A orientação permanece: atualizar apenas a partir de sites oficiais e evitar cliques em pop-ups ou links suspeitos, pois extensões legítimas podem se tornar plataformas de ataque.

O Google Lens sofreu uma falha de segurança quando uma extensão do Chrome, antes confiável, foi comprometida para roubo de credenciais. A QuickLens, que permitia buscar no Google Lens diretamente do navegador, foi alvo de uma atualização maliciosa. Em 17 de fevereiro, após a venda do projeto, a versão 5.8 trouxe scripts de ataque e coleta de dados.

O incidente afetou cerca de 7.000 usuários da extensão. Segundo o Bleeping Computer, a atualização trouxe recursos de ClickFix, remoção de cabeçalhos de segurança e execução remota de código por meio de um truque com carregamento de pixel de imagem. Relato inicial veio de John Tuckner, da Annex Security.

A QuickLens foi removida da Chrome Web Store e desativada no navegador. A campanha simulava uma atualização do Google, mas visava credenciais de criptomoedas e endereços de carteiras digitais. A Forbes confirmou o posicionamento do Google sobre o caso.

Resposta e desdobramentos

O Google eliminou a extensão da loja e bloqueou a atualização nos dispositivos. Caso usuários ainda tenham a extensão instalada, o alerta é não autorizar novas permissões e evitar clicar em notificações suspeitas. A manipulação ocorreu por meio de uma cadeia de suprimentos de software.

Recomendações de segurança

Especialistas ressaltam a importância de instalar apenas extensões oficiais de fontes confiáveis. Verificar atualizações manualmente e manter o navegador com as versões mais recentes é essencial. Créditos de contas digitais devem receber proteção adicional com autenticação de dois fatores.

Relacionados:

a tecnologiaCibersegurançacriptomoedas/farmacêuticosfraude eletrônicainformaçãosegurança

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

EUA proíbem importação de novos modelos de roteadores
Cibersegurança

EUA proíbem importação de novos modelos de roteadores

Telinha
Telinha
Governo dos EUA proíbe roteadores de consumo fabricados fora dos EUA
Cibersegurança

Governo dos EUA proíbe roteadores de consumo fabricados fora dos EUA

Telinha
Telinha
Falha em iPhones antigos pode permitir espionagem e roubo de dados
Cibersegurança

Falha em iPhones antigos pode permitir espionagem e roubo de dados

Telinha
Telinha