Pesquisadores da Koi Security descobriram a campanha de malware chamada ShadyPanda, que afetou mais de 4,3 milhões de usuários dos navegadores Google Chrome e Microsoft Edge ao longo de sete anos. A operação, iniciada em 2018, explorou extensões de produtividade que pareciam legítimas, permitindo que os criminosos injetassem códigos maliciosos e realizassem fraudes. Inicialmente, a ShadyPanda utilizava extensões de gestão de tarefas para enganar os usuários, mas evoluiu para um controle ativo dos navegadores, utilizando uma extensão chamada Infinity V+, que sequestrava dados de pesquisa e exfiltrava cookies. Apesar de o Google ter removido as extensões comprometidas, cinco delas ainda permanecem ativas no Edge, com uma delas, chamada WeTab 新标签页, possuindo cerca de 3 milhões de instalações e coletando dados dos usuários. A campanha continua a operar por meio de atualizações automáticas, o que a torna ainda mais difícil de detectar e mitigar.
Fonte: https://canaltech.com.br/seguranca/campanha-shadypanda-infecta-chrome-e-edge-ha-7-anos-sem-ser-notada/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/12/2025 • Risco: ALTO
MALWARE
Campanha ShadyPanda infecta Chrome e Edge por 7 anos sem ser detectada
RESUMO EXECUTIVO
A campanha ShadyPanda, que opera desde 2018, comprometeu navegadores populares e continua ativa, exigindo atenção imediata de CISOs para evitar riscos de segurança e conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e vazamentos de dados.
Operacional
Coleta de dados de navegação e exfiltração de cookies.
Setores vulneráveis
['Setores de tecnologia', 'E-commerce', 'Serviços financeiros']
📊 INDICADORES CHAVE
Mais de 4,3 milhões de usuários afetados.
Indicador
145 extensões comprometidas.
Contexto BR
3 milhões de instalações da extensão WeTab 新标签页.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar extensões instaladas nos navegadores e remover qualquer ferramenta não reconhecida.
2
Implementar políticas de segurança que restrinjam a instalação de extensões não autorizadas.
3
Monitorar continuamente as atualizações de extensões e a atividade de navegação dos usuários.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos navegadores utilizados por seus colaboradores, pois a coleta de dados pode resultar em vazamentos de informações sensíveis e em penalidades por não conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD devido à coleta de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
