Recentemente, a Proton alertou sobre a presença de extensões falsas do Proton VPN na Chrome Web Store, que permaneceram ativas por semanas antes de serem removidas. A empresa notificou o Google pelo menos três vezes neste ano sobre essas extensões fraudulentas, que foram capazes de passar pelos processos de verificação da loja. Os atacantes utilizaram o nome e a marca da Proton para enganar os usuários e instalar softwares maliciosos, com o objetivo de roubar credenciais de login e monitorar atividades de navegação. A Proton criticou a lentidão do processo de remoção, afirmando que cada minuto que essas extensões permanecem online representa um risco à segurança de centenas de milhares de pessoas. O alerta destaca a vulnerabilidade dos usuários a ferramentas maliciosas que se disfarçam como aplicativos legítimos, especialmente em um cenário onde a demanda por VPNs confiáveis é alta, como na Rússia. Para se proteger, a Proton recomenda que os usuários acessem diretamente o site oficial da empresa para baixar suas ferramentas, em vez de buscar na loja de extensões. Além disso, é importante verificar a identidade do desenvolvedor e os tipos de permissões solicitadas pelas extensões antes da instalação.
Fonte: https://www.techradar.com/vpn/vpn-privacy-security/fake-proton-vpn-extensions-slip-into-chrome-web-store-heres-how-to-stay-safe
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/02/2026 • Risco: ALTO
MALWARE
Extensões falsas do Proton VPN aparecem na Chrome Web Store
RESUMO EXECUTIVO
O incidente com as extensões falsas do Proton VPN destaca a vulnerabilidade dos usuários a ataques de phishing e malware disfarçados. A lenta resposta do Google em remover essas extensões representa um risco significativo, especialmente em um mercado onde a privacidade é uma preocupação crescente. CISOs devem implementar medidas de verificação rigorosas e educar os usuários sobre os riscos associados a downloads de fontes não verificadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de dados e danos à reputação.
Operacional
Roubo de credenciais e monitoramento de atividades de navegação.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Setores que dependem de privacidade de dados.']
📊 INDICADORES CHAVE
Mais de 100.000 usuários potencialmente afetados.
Indicador
Extensões permaneceram ativas por semanas antes de serem removidas.
Contexto BR
Três notificações feitas ao Google em 2023.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há extensões suspeitas instaladas e removê-las imediatamente.
2
Orientar os usuários a baixar ferramentas apenas do site oficial da Proton.
3
Monitorar continuamente as extensões instaladas e as permissões solicitadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a reputação da marca, especialmente em um cenário onde a privacidade online é cada vez mais importante.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
