Um novo relatório da Koi Security revelou que o ator de ameaças por trás das campanhas de extensões de navegador maliciosas ShadyPanda e GhostPoster também está vinculado a uma terceira campanha chamada DarkSpectre, que impactou 2,2 milhões de usuários dos navegadores Google Chrome, Microsoft Edge e Mozilla Firefox. Ao longo de mais de sete anos, essas campanhas afetaram mais de 8,8 milhões de usuários. A ShadyPanda, que visa roubo de dados e fraudes de afiliados, foi identificada como responsável por 5,6 milhões de vítimas, enquanto a GhostPoster foca em usuários do Firefox, injetando códigos maliciosos em ferramentas aparentemente inofensivas. A campanha DarkSpectre, por sua vez, utiliza 18 extensões para coletar informações de reuniões corporativas, como URLs e senhas. As extensões maliciosas foram projetadas para parecer legítimas, acumulando confiança dos usuários antes de ativar comportamentos prejudiciais. A operação está ligada a um ator de ameaças chinês, com indícios de espionagem corporativa e coleta sistemática de inteligência de reuniões.
Fonte: https://thehackernews.com/2025/12/darkspectre-browser-extension-campaigns.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
31/12/2025 • Risco: ALTO
MALWARE
Campanhas de malware afetam 2,2 milhões de usuários de navegadores
RESUMO EXECUTIVO
As campanhas de malware identificadas representam uma ameaça significativa para empresas que utilizam plataformas de videoconferência. As extensões maliciosas coletam informações sensíveis, o que pode resultar em espionagem corporativa e comprometer a segurança das informações. A natureza disfarçada dessas extensões torna a detecção e mitigação um desafio crítico para os CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a vazamentos de dados e espionagem.
Operacional
Roubo de dados de reuniões corporativas e informações sensíveis.
Setores vulneráveis
['Tecnologia', 'Educação', 'Serviços Financeiros']
📊 INDICADORES CHAVE
2,2 milhões de usuários impactados pela campanha DarkSpectre.
Indicador
5,6 milhões de usuários afetados pela campanha ShadyPanda.
Contexto BR
8,8 milhões de usuários impactados ao todo pelas três campanhas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar extensões instaladas nos navegadores e remover aquelas que não são reconhecidas.
2
Implementar políticas de segurança que restrinjam a instalação de extensões de fontes não confiáveis.
3
Monitorar continuamente atividades suspeitas relacionadas a reuniões online e acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de espionagem corporativa e roubo de dados sensíveis que podem resultar em perdas financeiras e danos à reputação.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
