Pesquisadores de cibersegurança descobriram uma nova campanha envolvendo 108 extensões do Google Chrome que se comunicam com a mesma infraestrutura de comando e controle (C2) para coletar dados de usuários e permitir abusos no navegador. Essas extensões, publicadas sob cinco identidades distintas, acumulam cerca de 20.000 instalações na Chrome Web Store. A análise revelou que 54 extensões roubam identidades de contas do Google via OAuth2, enquanto 45 possuem uma porta dos fundos universal que abre URLs arbitrárias ao iniciar o navegador. Além disso, algumas extensões exfiltram sessões do Telegram a cada 15 segundos e injetam anúncios e scripts maliciosos em páginas visitadas. As extensões se disfarçam como ferramentas legítimas, como clientes do Telegram e jogos, mas na verdade capturam informações de sessão e injetam códigos maliciosos. Os usuários são aconselhados a remover essas extensões imediatamente e a desconectar suas sessões do Telegram. A análise de código revelou comentários em russo, sugerindo uma possível origem russa para os operadores.
Fonte: https://thehackernews.com/2026/04/108-malicious-chrome-extensions-steal.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/04/2026 • Risco: ALTO
MALWARE
Campanha de Extensões Maliciosas do Chrome Rouba Dados de Usuários
RESUMO EXECUTIVO
A descoberta de extensões maliciosas no Chrome que coletam dados de usuários e injetam scripts maliciosos representa um risco significativo para a segurança da informação. A necessidade de ações imediatas para remover essas extensões e proteger os dados dos usuários é crucial, especialmente considerando as implicações legais sob a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de credenciais, injeção de anúncios e scripts maliciosos.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Entretenimento']
📊 INDICADORES CHAVE
108 extensões maliciosas identificadas.
Indicador
Cerca de 20.000 instalações na Chrome Web Store.
Contexto BR
54 extensões roubam identidades de contas do Google.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há extensões suspeitas instaladas no Chrome.
2
Remover imediatamente as extensões identificadas como maliciosas.
3
Monitorar continuamente as atividades de login e acesso às contas do Google e Telegram.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a integridade das contas, especialmente em um cenário onde as extensões do Chrome são amplamente utilizadas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD devido ao roubo de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
