A extensão do Chrome chamada ‘QuickLens - Search Screen with Google Lens’ foi removida da Chrome Web Store após ser comprometida para distribuir malware e tentar roubar criptomoedas de milhares de usuários. Originalmente, a extensão permitia que os usuários realizassem buscas com o Google Lens diretamente no navegador e contava com cerca de 7.000 usuários. No entanto, em 17 de fevereiro de 2026, uma nova versão foi lançada, contendo scripts maliciosos que introduziram ataques ClickFix e funcionalidades de roubo de informações. Pesquisadores de segurança relataram que a extensão mudou de propriedade e, em seguida, recebeu uma atualização que solicitava novas permissões de navegador e removia cabeçalhos de segurança, facilitando a execução de scripts maliciosos. A extensão se comunicava com um servidor de comando e controle, coletando dados do usuário e tentando roubar informações de carteiras de criptomoedas. Os usuários afetados foram aconselhados a remover a extensão, escanear seus dispositivos em busca de malware e redefinir senhas. Este incidente destaca a vulnerabilidade de extensões populares e a necessidade de vigilância constante por parte dos usuários e administradores de segurança.
Fonte: https://www.bleepingcomputer.com/news/security/quicklens-chrome-extension-steals-crypto-shows-clickfix-attack/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
28/02/2026 • Risco: CRITICO
MALWARE
Extensão do Chrome QuickLens é removida após roubo de criptomoedas
RESUMO EXECUTIVO
O incidente com a extensão QuickLens destaca a vulnerabilidade de ferramentas amplamente utilizadas e a necessidade de monitoramento constante. A remoção da extensão e as recomendações para os usuários enfatizam a importância de práticas de segurança robustas para proteger dados sensíveis e ativos digitais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de criptomoedas e dados sensíveis.
Operacional
Roubo de dados de carteiras de criptomoedas e informações pessoais.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação', 'E-commerce']
📊 INDICADORES CHAVE
Cerca de 7.000 usuários da extensão QuickLens.
Indicador
Atualização maliciosa foi lançada apenas 16 dias após a mudança de propriedade.
Contexto BR
A extensão se comunicava com o servidor C2 a cada cinco minutos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Remover a extensão QuickLens e escanear dispositivos em busca de malware.
2
Redefinir senhas de contas potencialmente comprometidas e transferir criptomoedas para novas carteiras.
3
Monitorar atividades suspeitas em contas de criptomoedas e dados pessoais.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de extensões que podem comprometer dados sensíveis e a integridade das operações financeiras.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
