Extensões maliciosas do Chrome roubam dados e links de afiliados

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança descobriram extensões maliciosas do Google Chrome que têm a capacidade de sequestrar links de afiliados, roubar dados e coletar tokens de autenticação do OpenAI ChatGPT. Uma das extensões, chamada Amazon Ads Blocker, foi publicada na Chrome Web Store por um desenvolvedor identificado como ‘10Xprofit’ e promete bloquear anúncios na Amazon. No entanto, sua verdadeira função é injetar um código de afiliado do desenvolvedor em todos os links de produtos da Amazon, substituindo os códigos de afiliados de criadores de conteúdo. Essa prática prejudica os criadores que perdem comissões quando os usuários clicam em links alterados. Além disso, a extensão faz parte de um grupo maior de 29 complementos que visam várias plataformas de e-commerce, como AliExpress e Walmart. As extensões também foram encontradas coletando dados de produtos e enviando-os para um servidor remoto. A situação é agravada por outras extensões que roubam tokens de autenticação do ChatGPT, totalizando cerca de 900 downloads. A pesquisa destaca a necessidade de cautela ao instalar extensões, mesmo aquelas de fontes aparentemente confiáveis.

Fonte: https://thehackernews.com/2026/01/researchers-uncover-chrome-extensions.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
30/01/2026 • Risco: ALTO
MALWARE

Extensões maliciosas do Chrome roubam dados e links de afiliados

RESUMO EXECUTIVO
As extensões maliciosas identificadas não apenas comprometem a segurança dos dados, mas também violam políticas da Chrome Web Store, exigindo atenção imediata dos CISOs para proteger suas operações e conformidade legal.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas potenciais de comissões e danos à reputação de marcas.
Operacional
Perda de comissões para criadores de conteúdo e roubo de dados de produtos.
Setores vulneráveis
['E-commerce', 'Tecnologia da Informação', 'Marketing Digital']

📊 INDICADORES CHAVE

29 extensões maliciosas identificadas Indicador
Mais de 100.000 usuários afetados por extensões relacionadas Contexto BR
900 downloads de extensões que roubam tokens do ChatGPT Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar extensões instaladas nos navegadores da empresa e remover aquelas que não são essenciais.
2 Implementar políticas de segurança que restrinjam a instalação de extensões não verificadas.
3 Monitorar continuamente o tráfego de dados e a atividade de links de afiliados para detectar anomalias.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados e a integridade das operações de e-commerce, especialmente com a crescente dependência de extensões de navegador.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).