Extensões do Chrome se tornam maliciosas após transferência de propriedade

BR Defense Center (By River de Morais e Silva)
malware

Duas extensões do Google Chrome, QuickLens e ShotBird, tornaram-se maliciosas após transferências de propriedade, permitindo que atacantes injetassem malware e coletassem dados sensíveis. QuickLens, que tinha 7.000 usuários, foi descontinuada, enquanto ShotBird, com 800 usuários, ainda está disponível. A pesquisa revelou que a nova versão de QuickLens, após uma atualização maliciosa, removeu cabeçalhos de segurança e permitiu que scripts maliciosos fizessem requisições arbitrárias. Já ShotBird enganava usuários com uma falsa atualização do Chrome, levando-os a executar comandos que baixavam malware. Ambos os casos mostram um padrão de controle remoto do navegador e execução de scripts no sistema do usuário, aumentando o risco de roubo de credenciais e comprometimento de endpoints. A transferência de propriedade das extensões é vista como um vetor de infecção, destacando o problema da cadeia de suprimentos de extensões. A Microsoft também alertou sobre extensões maliciosas que se disfarçam de ferramentas legítimas, reforçando a necessidade de vigilância em ambientes corporativos.

Fonte: https://thehackernews.com/2026/03/chrome-extension-turns-malicious-after.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/03/2026 • Risco: ALTO
MALWARE

Extensões do Chrome se tornam maliciosas após transferência de propriedade

RESUMO EXECUTIVO
As extensões QuickLens e ShotBird, utilizadas por milhares de usuários, foram comprometidas, permitindo a injeção de malware e o roubo de dados sensíveis. A transferência de propriedade é um vetor de infecção que pode impactar a segurança corporativa e a conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e compromissos de segurança.
Operacional
Roubo de dados sensíveis, incluindo credenciais e informações pessoais.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']

📊 INDICADORES CHAVE

7.000 usuários para QuickLens Indicador
800 usuários para ShotBird Contexto BR
Atualização maliciosa introduzida em 17 de fevereiro de 2026 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as extensões QuickLens e ShotBird estão instaladas em sistemas corporativos.
2 Remover extensões suspeitas e implementar políticas de segurança para o uso de extensões no navegador.
3 Monitorar atividades suspeitas relacionadas a dados sensíveis e acessos não autorizados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das extensões do navegador, que podem ser vetores de ataque significativos em ambientes corporativos.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).