Extensoes do Google Chrome, que muita gente instala para facilitar o dia a dia, viraram alvo de criminosos que querem roubar logins corporativos, segundo a CySecurity News. O alerta envolve complementos aparentemente inofensivos, mas criados para capturar credenciais usadas em plataformas empresariais sensiveis, como sistemas de RH e de gestao (ERP). Na pratica, o risco nao se limita ao computador de uma pessoa: quando um colaborador digita usuario e senha em um portal interno, a extensao pode coletar essas informacoes e enviar para terceiros, abrindo caminho para acessos indevidos, fraudes, alteracao de dados e ate movimentacoes financeiras, dependendo das permissoes do usuario. O ponto mais perigoso e a falsa sensacao de seguranca, ja que extensoes podem parecer legitimas, ter descricoes bem feitas e ate se misturar com ferramentas de trabalho. Como prevencao, revise as extensoes instaladas em todos os navegadores da empresa, remova as desconhecidas e limite instalacoes apenas ao que for aprovado; tambem vale exigir autenticacao em duas etapas nos sistemas criticos. Em resumo, o Google Chrome segue essencial no trabalho, mas precisa de controle para nao virar porta de entrada; para reduzir esse risco, conheca os servicos da LC SEC em Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientizacao, Plano Diretor de Seguranca e SGSI (politicas/processos/procedimentos) em lcsec.io
Fonte: CySecurity News - Latest Information Security and Hacking Incidents: https://www.cysecurity.news/2026/01/malicious-chrome-extensions-target.html