Pesquisadores de cibersegurança identificaram duas extensões maliciosas do Google Chrome, ambas com o nome ‘Phantom Shuttle’, que interceptam tráfego e capturam credenciais de usuários. Publicadas por um mesmo desenvolvedor, as extensões prometem ser um plug-in de teste de velocidade de rede, mas na verdade atuam como proxies man-in-the-middle, coletando dados sensíveis. Os usuários pagam entre ¥9.9 e ¥95.9 CNY (aproximadamente R$ 1,40 a R$ 13,50) acreditando que estão adquirindo um serviço legítimo de VPN. Após a ativação, as extensões injetam credenciais de proxy em solicitações de autenticação HTTP, permitindo que os atacantes capturem informações como senhas, números de cartão de crédito e dados de navegação. A operação, que parece ter origem na China, utiliza uma infraestrutura profissional para parecer legítima, enquanto compromete a segurança dos usuários. É recomendado que os usuários removam essas extensões imediatamente e que as equipes de segurança implementem medidas de monitoramento e controle de extensões no ambiente corporativo.
Fonte: https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/12/2025 • Risco: ALTO
MALWARE
Extensões maliciosas do Chrome comprometem dados de usuários
RESUMO EXECUTIVO
As extensões maliciosas do Chrome representam um risco significativo para a segurança de dados, especialmente em ambientes corporativos. A operação parece ter origem na China e utiliza um modelo de assinatura para manter os usuários comprometidos, enquanto coleta informações sensíveis. A necessidade de ações imediatas para mitigar esse risco é evidente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e compromissos de segurança.
Operacional
Roubo de credenciais, dados financeiros e informações sensíveis dos usuários.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Comércio eletrônico']
📊 INDICADORES CHAVE
2.000 usuários da primeira extensão e 180 da segunda.
Indicador
Assinaturas variando de ¥9.9 a ¥95.9 CNY.
Contexto BR
Mais de 170 domínios-alvo para interceptação de tráfego.
Urgência
⚡ AÇÕES IMEDIATAS
1
Remover as extensões maliciosas do navegador.
2
Implementar uma lista de permissões de extensões e monitorar atividades de autenticação suspeitas.
3
Monitorar continuamente tentativas de autenticação proxy e tráfego de rede para identificar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a possibilidade de ataques de cadeia de suprimentos, especialmente em um cenário onde as extensões do navegador são uma camada de risco não gerenciada.
⚖️ COMPLIANCE
Implicações diretas para a LGPD, pois a coleta de dados pessoais sem consentimento é uma violação da lei.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
