Pesquisadores de cibersegurança descobriram uma campanha coordenada que utiliza 131 extensões clonadas do WhatsApp Web para Google Chrome, visando usuários brasileiros. Essas extensões, que compartilham o mesmo código e design, têm cerca de 20.905 usuários ativos e funcionam como spamware, automatizando o envio de mensagens em massa para contornar as regras de anti-spam do WhatsApp. A campanha está em andamento há pelo menos nove meses, com atualizações recentes observadas em outubro de 2025. As extensões, que se apresentam como ferramentas de gerenciamento de relacionamento com clientes (CRM), são publicadas principalmente por uma entidade chamada ‘WL Extensão’. A prática viola as políticas do Chrome Web Store, que proíbem a submissão de múltiplas extensões com funcionalidades duplicadas. Além disso, a empresa DBX Tecnologia, responsável pela extensão original, promove um programa de revenda que permite a rebranding das extensões, incentivando a proliferação de clones. Essa situação levanta preocupações sobre a segurança e a privacidade dos usuários, especialmente em um contexto onde o WhatsApp é amplamente utilizado no Brasil.
Fonte: https://thehackernews.com/2025/10/131-chrome-extensions-caught-hijacking.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/10/2025 • Risco: ALTO
MALWARE
Campanha de spam usa extensões falsas do WhatsApp Web no Brasil
RESUMO EXECUTIVO
A campanha de spam utilizando extensões falsas do WhatsApp Web representa um risco significativo para a segurança dos usuários brasileiros. A proliferação de extensões que automatizam o envio de mensagens pode levar a violações de privacidade e à não conformidade com a LGPD, exigindo atenção imediata dos CISOs para proteger dados sensíveis e mitigar riscos financeiros.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
Envio em massa de mensagens que pode comprometer a privacidade dos usuários.
Setores vulneráveis
['Setor de tecnologia', 'E-commerce', 'Serviços financeiros']
📊 INDICADORES CHAVE
131 extensões clonadas identificadas
Indicador
20.905 usuários ativos das extensões
Contexto BR
10.000 usuários da extensão YouSeller
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há extensões suspeitas instaladas nos navegadores utilizados pela empresa.
2
Remover extensões não autorizadas e educar os usuários sobre os riscos de instalar extensões desconhecidas.
3
Monitorar continuamente a atividade de mensagens no WhatsApp e a instalação de novas extensões.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a conformidade com a LGPD, já que a campanha pode comprometer informações pessoais.
⚖️ COMPLIANCE
Implicações da LGPD sobre o uso indevido de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
