Extensão maliciosa do Chrome rouba dados do Meta Business Suite

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança descobriram uma extensão maliciosa do Google Chrome chamada CL Suite, projetada para roubar dados do Meta Business Suite e do Facebook Business Manager. Lançada em março de 2025, a extensão, que possui apenas 33 usuários, promete facilitar a coleta de dados e a geração de códigos de autenticação de dois fatores (2FA). No entanto, ela também exfiltra códigos TOTP e informações sensíveis, como listas de contatos e dados analíticos, para servidores controlados por atacantes. A extensão solicita amplo acesso aos sites da Meta e Facebook, alegando que os dados permanecem locais, mas na prática, transmite informações para um backend malicioso. Embora não roube senhas diretamente, os atacantes podem usar códigos roubados de outras fontes para acessar contas. A situação é alarmante, pois mesmo com poucos usuários, a extensão pode identificar alvos valiosos para ataques subsequentes. Além disso, uma campanha separada afetou 500 mil usuários do VKontakte, com extensões que manipulam contas e forçam assinaturas em grupos maliciosos. Outra campanha, chamada AiFrame, envolve 32 extensões de IA que coletam dados sensíveis de mais de 260 mil usuários. Essas ameaças destacam a necessidade urgente de vigilância e proteção contra extensões maliciosas.

Fonte: https://thehackernews.com/2026/02/malicious-chrome-extensions-caught.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
13/02/2026 • Risco: ALTO
MALWARE

Extensão maliciosa do Chrome rouba dados do Meta Business Suite

RESUMO EXECUTIVO
O uso de extensões maliciosas para roubo de dados sensíveis representa uma ameaça significativa para empresas que utilizam plataformas como Meta Business Suite. A coleta de informações críticas pode resultar em acessos não autorizados e comprometer a segurança das contas, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e roubo de dados.
Operacional
Roubo de dados sensíveis, incluindo códigos TOTP e listas de contatos.
Setores vulneráveis
['Setor de marketing digital', 'Setor de tecnologia da informação']

📊 INDICADORES CHAVE

33 usuários da extensão CL Suite Indicador
500 mil usuários do VKontakte afetados por outra campanha Contexto BR
260 mil usuários impactados pela campanha AiFrame Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a extensão CL Suite está instalada em navegadores utilizados pela equipe.
2 Remover a extensão maliciosa e monitorar atividades suspeitas nas contas do Meta Business Suite.
3 Monitorar continuamente acessos e atividades em contas de negócios para identificar comportamentos anômalos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra acessos não autorizados, especialmente em plataformas amplamente utilizadas.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais sem consentimento.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).