Um novo ataque cibernético, identificado como uma variante do ClickFix, utiliza uma extensão falsa chamada NexShield, que se apresenta como um bloqueador de anúncios para os navegadores Chrome e Edge. Desenvolvido pelo grupo de ameaças KongTuke, esse ataque é mais sofisticado, pois cria um problema real ao travar o navegador da vítima. Após a instalação, a extensão inicia suas atividades maliciosas uma hora depois, causando uma condição de negação de serviço (DoS) que força o usuário a reiniciar o navegador manualmente. Ao reiniciar, uma mensagem de erro falsa aparece, levando o usuário a copiar um comando no Prompt de Comando do Windows, que, na verdade, instala o ModeloRAT, um trojan de acesso remoto que concede controle total sobre o dispositivo comprometido. Embora os pesquisadores de segurança acreditem que o KongTuke esteja focando principalmente em usuários corporativos, a possibilidade de que indivíduos também sejam alvos no futuro não pode ser descartada. Este ataque destaca a importância de uma vigilância constante e de práticas de segurança cibernética robustas para evitar infecções por malware.
Fonte: https://www.techradar.com/pro/security/these-fake-chrome-extensions-will-crash-your-browser-so-that-hackers-can-sneak-in-heres-how-to-stay-safe
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/01/2026 • Risco: ALTO
MALWARE
Extensões falsas do Chrome podem travar seu navegador e instalar malware
RESUMO EXECUTIVO
O ataque por meio da extensão NexShield representa uma ameaça significativa, pois pode comprometer a segurança de dispositivos e dados sensíveis. A instalação do ModeloRAT permite que atacantes tenham acesso total aos sistemas, o que pode resultar em sérios danos financeiros e de reputação para as organizações afetadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos relacionados a incidentes de segurança e recuperação de dados.
Operacional
Comprometimento de dispositivos e acesso não autorizado.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
NexShield se apresenta como um bloqueador de anúncios legítimo.
Indicador
ModeloRAT é um trojan de acesso remoto que permite controle total do dispositivo.
Contexto BR
KongTuke tem como alvo principal usuários corporativos, mas pode se expandir.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há extensões não reconhecidas instaladas nos navegadores.
2
Remover extensões suspeitas e educar os usuários sobre os riscos de instalação de software não verificado.
3
Monitorar atividades de rede e logs de acesso para identificar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de navegadores amplamente utilizados e a possibilidade de ataques direcionados a usuários individuais.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
