Campanha de spyware em extensões de navegador afeta milhões de usuários

BR Defense Center (By River de Morais e Silva)
malware

Um ator de ameaças conhecido como ShadyPanda está vinculado a uma campanha de spyware que se estende por sete anos, envolvendo extensões de navegador que acumulam mais de 4,3 milhões de instalações. De acordo com um relatório da Koi Security, cinco dessas extensões, inicialmente legítimas, foram alteradas para executar código malicioso em 2024, resultando em 300 mil instalações. Essas extensões agora realizam execução remota de código, monitorando visitas a sites, exfiltrando histórico de navegação e coletando impressões digitais do navegador. Uma das extensões, Clean Master, foi verificada pelo Google, o que permitiu que os atacantes expandissem sua base de usuários e emitisse atualizações maliciosas sem levantar suspeitas. Além disso, outras extensões coletam informações detalhadas sobre URLs visitados e interações do usuário, enviando dados para servidores na China. O ataque evoluiu de injeções de código a controle ativo do navegador, redirecionando consultas de pesquisa e coletando cookies. A Koi Security alerta que o mecanismo de atualização automática, destinado a proteger os usuários, se tornou um vetor de ataque. Os usuários são aconselhados a remover essas extensões imediatamente e a alterar suas credenciais por precaução.

Fonte: https://thehackernews.com/2025/12/shadypanda-turns-popular-browser.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
01/12/2025 • Risco: CRITICO
MALWARE

Campanha de spyware em extensões de navegador afeta milhões de usuários

RESUMO EXECUTIVO
A campanha de ShadyPanda destaca a vulnerabilidade das extensões de navegador, que podem ser transformadas em ferramentas de espionagem. A manipulação de extensões legítimas para coletar dados sensíveis representa um risco significativo para a privacidade e segurança dos usuários, exigindo atenção imediata das equipes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Coleta de dados de navegação, histórico e cookies dos usuários.
Setores vulneráveis
['Tecnologia', 'E-commerce', 'Serviços financeiros']

📊 INDICADORES CHAVE

4,3 milhões de instalações no total. Indicador
300 mil instalações após a modificação maliciosa. Contexto BR
3 milhões de instalações apenas da extensão WeTab. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se extensões suspeitas estão instaladas nos navegadores.
2 Remover imediatamente as extensões comprometidas e alterar credenciais de acesso.
3 Monitorar atividades de rede e logs de acesso para identificar possíveis exfiltrações de dados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados e a proteção da privacidade dos usuários, especialmente em um cenário onde extensões de navegador confiáveis são comprometidas.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).