Nos últimos dias, uma descoberta alarmante colocou em risco milhões de usuários do Google Chrome: 131 extensões da Chrome Web Store foram removidas por se envolverem em roubo de dados e redirecionamento de navegação. As extensões pareciam legítimas, oferecendo funcionalidades como geração de PDFs, correções gramaticais e integração com redes sociais. No entanto, agiam como ferramentas de espionagem, capturando dados pessoais e corporativos sem consentimento.
A investigação foi conduzida pelo pesquisador Wladimir Palant, que identificou um código malicioso presente em uma biblioteca JavaScript chamada “mitm.js”. Esse código permitia a interceptação do tráfego do usuário e redirecionava cliques para sites controlados pelos atacantes, criando oportunidades para fraudes, coleta de dados sensíveis e manipulação de acessos. O mais preocupante é que essas extensões estavam ativas na loja oficial da Google, afetando até usuários corporativos que utilizam o Chrome em ambientes de trabalho.
Apesar da remoção, os usuários ainda correm riscos se não eliminarem manualmente as extensões instaladas antes da exclusão pela Google. Muitas delas já acumulavam milhões de downloads, o que evidencia a escala do impacto.
Dica de Prevenção:
Evite instalar extensões de fontes desconhecidas ou com poucas avaliações. Mantenha seu navegador sempre atualizado e, em ambientes corporativos, adote políticas de controle de extensões. Ferramentas de auditoria de segurança, como as oferecidas pela LC SEC, ajudam a identificar riscos ocultos em endpoints, incluindo navegadores utilizados no ambiente de trabalho.
Essa nova onda de ataques mostra como até ferramentas aparentemente úteis podem ser armadilhas digitais. Empresas precisam estar atentas não só a ataques externos, mas também a ameaças infiltradas no dia a dia operacional. Conte com especialistas para avaliar sua segurança e criar um ambiente digital mais protegido. Acesse lcsec.io e conheça nossos serviços.
Compartilhe nas redes sociais:
