Relato do BleepingComputer descreve um conjunto de 30 extensões maliciosas para Chrome — apresentadas como assistentes de IA — que já foram instaladas por mais de 300 mil usuários e capturam credenciais, conteúdo de e‑mail e informações de navegação.
O que foi detectado
As extensões se mascaram como ferramentas de assistência por IA e, uma vez instaladas, abusam das permissões de navegador para coletar dados sensíveis. O relatório indica captura de credenciais e de conteúdo de e‑mail, além de coleta de histórico e cookies que podem permitir acesso indevido a sessões autenticadas.
Alcance e risco
Com instalações combinadas na casa das centenas de milhares, o conjunto representa um vetor de ampla exposição de contas pessoais e corporativas. A capacidade de ler páginas web, interceptar formulários e exfiltrar dados torna essas extensões perigosas para usuários comuns e para profissionais que trabalham com informações sensíveis no navegador.
Recomendações imediatas
- Revise e remova extensões desconhecidas ou pouco confiáveis do Chrome Web Store.
- Audite permissões de extensões instaladas — extensões que pedem acesso a “todos os sites” devem ser avaliadas com cautela.
- Altere senhas de contas críticas e habilite autenticação multifator onde disponível.
- Verifique sessões ativas em e‑mail e serviços corporativos e revogue tokens suspeitos.
Implicações para administradores e equipes de segurança
Equipes de segurança devem impor políticas de whitelist/blacklist de extensões, usar soluções EDR e DLP que detectem exfiltração via navegador e educar usuários sobre sinais de comportamento malicioso. Para ambientes corporativos, a recomendação é restringir instalação de extensões fora do catálogo aprovado pela TI.
O que falta saber
O relatório sumariza impacto e distribuição, mas detalhes sobre a infraestrutura de C2 e a identidade dos operadores não foram divulgados na cobertura pública. BleepingComputer mantém investigação em andamento; administradores devem agir preventivamente diante da exposição potencial.