Pesquisadores de cibersegurança identificaram uma ameaça grave oculta no navegador Google Chrome.
Diversas extensões divulgadas como ferramentas úteis, na verdade, assumem silenciosamente o controle das contas dos usuários.
Essas extensões se passam por plataformas populares de recursos humanos e negócios, como Workday, NetSuite e SAP SuccessFactors.
Após a instalação, elas roubam credenciais de login e bloqueiam mecanismos de segurança que protegem os usuários.
Grande parte dos usuários infectados não percebeu nenhum sinal de alerta durante o uso dessas extensões.
A Threat Research Team da empresa Socket identificou cinco extensões maliciosas vinculadas a essa campanha.
Os add-ons eram promovidos como ferramentas de produtividade ou segurança, mas tinham como objetivo principal sequestrar contas.
No entanto, algumas ainda podem ser encontradas em sites de terceiros, o que mantém o risco ativo.
Caso encontre alguma delas no seu navegador, remova imediatamente.
Essas extensões maliciosas foram projetadas para parecer legítimas.
Utilizam nomes profissionais, interfaces refinadas e descrições focadas no ambiente corporativo.
Algumas prometem acesso mais rápido às ferramentas de trabalho; outras afirmam limitar ações dos usuários para proteger as contas empresariais.
Políticas de privacidade frequentemente asseguram que dados pessoais não são coletados.
Para quem lida diariamente com tarefas profissionais ou gerencia contas corporativas, a proposta parece auxiliar — não gerar desconfiança.
Após instaladas, as extensões operam silenciosamente em segundo plano.
Elas capturam cookies de sessão, dados que autorizam o acesso sem necessidade de senha nas plataformas.
Com esses cookies, os atacantes acessam as contas sem precisar das credenciais.
Ao mesmo tempo, algumas extensões bloqueiam o acesso a páginas de segurança, impedindo alterações de senha, desativação de contas ou consulta do histórico de logins.
Uma extensão chega a permitir que invasores insiram sessões de login roubadas em outro navegador, garantindo acesso imediato como se fossem o usuário legítimo.
Esse ataque vai além do roubo de credenciais: elimina qualquer possibilidade de resposta.
Equipes de segurança podem identificar atividades suspeitas, mas ficam impedidas de agir pelos controles padrão.
Troca de senhas deixa de funcionar, configurações de conta desaparecem e fatores de autenticação de dois fatores tornam-se inacessíveis.
Assim, os criminosos mantêm o acesso por longos períodos sem serem interrompidos.
Se você usa o Google Chrome, vale a pena revisar suas extensões agora mesmo.
O processo é simples e rápido.
Procure por nomes desconhecidos, principalmente aqueles que prometem acesso a plataformas de RH ou ferramentas corporativas.
Se encontrar alguma dessas extensões, remova-a imediatamente e reinicie o navegador para garantir que seja desativada por completo.
Se o Chrome estiver sincronizado em outros dispositivos, repita o procedimento em todos antes de reativar a sincronização.
Após a remoção, é fundamental alterar as senhas de todas as contas que possam ter sido acessadas durante o uso da extensão maliciosa.
Se possível, utilize um navegador ou dispositivo diferente para essa tarefa.
Ferramentas como gerenciadores de senha ajudam a criar e armazenar senhas fortes e exclusivas para cada conta, minimizando os riscos da reutilização.
Também é recomendável verificar se seu e-mail foi exposto em vazamentos anteriores.
Alguns gerenciadores de senha oferecem scanners integrados para detectar se seu endereço ou senhas foram comprometidos em leaks conhecidos.
Caso encontre alguma correspondência, altere imediatamente as senhas comprometidas e proteja suas contas com novas credenciais exclusivas.
Além disso, revise o histórico de atividades das suas contas, verificando logins, locais e dispositivos estranhos, e siga boas práticas para manter-se protegido.
Esse hábito simples, quando adotado regularmente, reduz significativamente os riscos.
Instale apenas as extensões realmente necessárias.
Quanto menos add-ons você usar, menor será sua superfície de ataque.
Desconfie de extensões que prometem acessos premium ou funcionalidades especiais para plataformas corporativas.
Geralmente, empresas legítimas não exigem add-ons para acessar suas contas.
Cuidado com extensões que solicitam acesso a cookies, dados de navegação ou gerenciamento de conta — essas permissões podem ser exploradas para sequestrar sessões ativas.
Revise seus suplementos de navegador a cada poucos meses e remova aqueles que não utiliza ou desconhece.
Softwares antivírus de qualidade ajudam a detectar extensões maliciosas, bloquear comportamentos suspeitos e alertar sobre ameaças baseadas no navegador antes que causem danos.
A melhor forma de se proteger contra links maliciosos que instalam malware — e podem expor informações privadas — é manter um antivírus atualizado em todos os seus dispositivos.
Ele também identifica tentativas de phishing e golpes com ransomware, protegendo seus dados pessoais e ativos digitais.
Se suas informações pessoais foram expostas, contratar um serviço de remoção de dados pode ajudar a reduzir sua pegada digital, retirando seus dados de sites de corretores de informações.
Isso diminui o risco de golpes e usos indevidos da identidade.
Nenhum serviço garante a remoção completa de todos os dados da internet, mas essa medida é bastante eficaz.
Embora seja um investimento, proteger sua privacidade vale o custo.
Esses serviços monitoram constantemente e eliminam suas informações pessoais de centenas de páginas, dificultando o trabalho dos golpistas que cruzam dados de vazamentos com informações encontradas na dark web.
Evite reinstalar extensões de sites terceiros, mesmo que aleguem oferecer as mesmas funções.
Esses portais geralmente hospedam versões desatualizadas ou maliciosas.
As extensões de navegador podem ser ferramentas úteis, mas essa investigação mostra como elas também podem ser facilmente exploradas.
Os falsos add-ons para Chrome não usaram truques chamativos nem alertas óbvios.
Eles se misturaram ao ambiente, pareceram profissionais e agiram silenciosamente em segundo plano.
A boa notícia é que não é preciso ser especialista para se proteger.
Dedicar poucos minutos para revisar suas extensões, remover as desconhecidas e reforçar a segurança das contas faz grande diferença.
Pequenos hábitos constantes reduzem significativamente os riscos.
Se há uma lição importante aqui, é esta: conveniência jamais deve comprometer sua segurança.
Um navegador limpo e contas bem protegidas devolvem o controle a você.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...