Hack Alerta

ShadyPanda converte extensões populares em spyware e acumula milhões de instalações

Por Redação Hack Alerta Publicado em 01/12/2025 16:04 Riscos e Ameaças Tempo de leitura: 3 min

Operação atribuída a ShadyPanda converteu extensões de navegador em spyware ao longo de sete anos, acumulando 4,3 milhões de instalações; cinco extensões tornaram‑se maliciosas em meados de 2024 atraindo ~300.000 instalações antes da remoção.

Uma campanha de longa duração associada ao ator apelidado ShadyPanda acumulou ao longo de sete anos mais de 4,3 milhões de instalações de extensões de navegador, segundo relatório técnico compilado por pesquisadores citados na cobertura.

Panorama e escala

O ator atuou instalando e promovendo extensões aparentemente legítimas que, em determinado momento, tiveram mudanças maliciosas introduzidas. Ao longo de 2024, cinco dessas extensões sofreram alterações que as transformaram em spyware, atraindo aproximadamente 300.000 instalações durante o período malicioso antes de serem removidas das lojas.

Mudança de perfil das extensões

Relatos indicam que, inicialmente, as extensões eram ferramentas legítimas com funcionalidades úteis. A partir de meados de 2024, o código foi modificado para incluir capacidades de espionagem — as matérias não trazem lista detalhada de permissões ou exatamente quais dados eram coletados, mas qualificam a atividade como coleta/monitoramento indesejado por parte do invasor.

Takedown e respostas

As extensões que passaram a exibir comportamento malicioso foram removidas das lojas após as denúncias e investigações. O relatório técnico que embasa as matérias identifica a operação como sistêmica e de longa duração, o que reforça preocupações sobre vetores via extensões de navegador como canais de persistência e coleta de informações em larga escala.

Impacto para organizações e usuários

Extensões de navegador com elevado número de instalações são um vetor eficaz para alcance em massa e persistência em ambientes de usuário final. As fontes destacam que mesmo extensões inicialmente benignas representam riscos se o pipeline de publicação estiver sob controle de atores maliciosos ou de contas comprometidas.

Limites das informações

As matérias não vinculam de forma pública o grupo ShadyPanda a uma infraestrutura maior nem fornecem indicadores de comprometimento completos no texto resumido. Também não quantificam dados exfiltrados nem descrevem mecanismos de monetização por trás da operação.

Recomendações práticas (implícitas nas fontes)

  • Auditar extensões instaladas em máquinas corporativas e remover aquelas que não forem necessárias;
  • Aplicar políticas de bloqueio/whitelist para lojas e extensões em ambientes gerenciados;
  • Monitorar comportamento atípico de processos de navegador e tráfego associado.
O relatório técnico citado indica 4,3 milhões de instalações acumuladas em sete anos, com pelo menos 300.000 instalações das versões maliciosas de cinco extensões entre meados de 2024 e sua remoção.
Baseado em publicação original de The Hacker News
Tags: #shadypanda #extensoes #spyware #browser-extensions #koi-security #instalacoes #malicious-extensions #takedown #seguranca
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar