A extensao QuickLens para o navegador Chrome, chamada “QuickLens - Search Screen with Google Lens”, foi removida da loja do Chrome apos um problema de seguranca. O caso importa porque extensoes podem ter acesso a partes sensiveis da navegacao e, quando algo da errado, o impacto chega direto ao usuario. Segundo a noticia, a extensao foi comprometida e passou a distribuir ameacas.
O resumo informado aponta que a QuickLens foi usada para empurrar malware e tentar roubar criptomoedas de milhares de pessoas. Na pratica, isso significa risco de perda financeira e de exposicao de contas, principalmente se o usuario tiver carteiras e acessos salvos no navegador. Mesmo quem nao usa cripto pode ser afetado se a extensao abrir caminho para outros golpes.
Outro ponto relevante e que o ataque ocorreu depois de a extensao ja estar disponivel ao publico, o que reforca que instalacoes antigas tambem podem se tornar perigosas. Quando uma extensao muda de comportamento sem explicacao clara, ela pode passar a agir de forma invisivel. Por isso, a remocao da loja ajuda, mas nao resolve sozinha para quem ja tinha instalado.
Dica de prevencao:
Revise suas extensoes agora: remova o que voce nao usa e desconfie de ferramentas com promessas vagas. Evite aceitar permissoes amplas sem necessidade e confira se a extensao ainda e mantida e bem avaliada. Se notar comportamento estranho, desinstale e troque senhas importantes.
No geral, o caso QuickLens mostra que ate instalacoes “comuns” podem virar vetor de golpe, e a melhor defesa e reduzir o que roda no seu navegador. Se sua empresa precisa elevar o nivel de protecao, conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI (politicas, processos e procedimentos), Plano Diretor de Seguranca e Auditoria Interna. lcsec.io
Compartilhe nas redes sociais:
