Uma análise revelou mais de 300 extensões maliciosas para o navegador Google Chrome que estão vazando ou roubando ativamente dados dos usuários. Com mais de 37 milhões de downloads combinados, essas extensões expõem os usuários a rastreamento e roubo de informações pessoais.
Descoberta e escopo do problema
As extensões comprometidas foram identificadas em uma varredura recente, destacando um problema persistente e de grande escala na loja oficial do Chrome. A combinação de milhões de downloads indica que um número significativo de usuários está potencialmente em risco, com suas informações pessoais e de navegação sendo coletadas sem consentimento adequado.
Embora a fonte não detalhe os nomes específicos das extensões ou os pesquisadores responsáveis pela descoberta, a magnitude do número de extensões e de downloads combinados aponta para uma operação coordenada ou, pelo menos, para uma falha sistêmica nos processos de revisão da loja.
Impacto e alcance
Com mais de 37 milhões de downloads acumulados, o impacto potencial é massivo. As extensões maliciosas podem realizar uma variedade de atividades prejudiciais, incluindo:
- Vazamento de histórico de navegação e consultas de pesquisa.
- Roubo de credenciais de login armazenadas no navegador.
- Captura de dados de formulários preenchidos (endereços, informações de pagamento).
- Injeção de anúncios maliciosos ou redirecionamento para sites de phishing.
- Coleta de cookies de sessão para sequestro de contas.
A natureza das ameaças varia desde extensões que vazam dados de forma inadvertida devido a código vulnerável até aquelas projetadas intencionalmente para exfiltrar informações.
Repercussão e medidas de proteção
Este caso reforça os desafios contínuos de segurança no ecossistema de extensões de navegadores, mesmo em marketplaces oficiais. A escala do problema sugere que os mecanismos automatizados de verificação do Google podem não ser suficientes para capturar todas as ameaças antes que elas cheguem aos usuários finais.
Para se proteger, usuários e administradores de segurança devem:
- Revisar periodicamente as extensões instaladas e remover quaisquer que não sejam essenciais ou de desenvolvedores desconhecidos.
- Verificar as permissões solicitadas por cada extensão e questionar solicitações excessivas (como "ler e alterar todos os dados nos sites que você visita").
- Priorizar extensões de desenvolvedores conhecidos e com histórico de atualizações regulares.
- Monitorar contas online para atividades incomuns que possam indicar roubo de credenciais.
A descoberta serve como um alerta para que as organizações considerem políticas que restrinjam a instalação de extensões de navegador em ambientes corporativos, especialmente sem uma revisão de segurança prévia.