Pesquisadores de cibersegurança identificaram uma campanha que utiliza extensões maliciosas do Chrome para sequestrar links de afiliados, visando roubar dados de usuários. Uma das extensões detectadas, chamada Amazon Ads Blocker, finge ser uma ferramenta de bloqueio de anúncios, mas na verdade injeta um código de afiliado do próprio desenvolvedor em links de produtos da Amazon. Isso resulta na substituição de códigos de afiliados legítimos, prejudicando influenciadores e criadores de conteúdo que dependem dessas comissões. A análise revelou que o Amazon Ads Blocker é apenas uma entre 29 extensões maliciosas que atacam diversas plataformas de e-commerce, incluindo AliExpress, Shein e Walmart. As extensões violam as políticas da Chrome Web Store, que proíbem a substituição de códigos afiliados sem divulgação. O problema é alarmante, pois os usuários não precisam realizar ações adicionais para que suas comissões sejam desviadas, tornando a situação ainda mais crítica.
Fonte: https://canaltech.com.br/seguranca/extensoes-maliciosas-do-chrome-sequestram-links-de-afiliados-para-roubar-dados/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/02/2026 • Risco: ALTO
MALWARE
Extensões maliciosas do Chrome sequestram links de afiliados para roubar dados
RESUMO EXECUTIVO
As extensões maliciosas do Chrome representam um risco significativo para influenciadores e criadores de conteúdo, desviando comissões e violando políticas de segurança. A situação requer atenção imediata para evitar perdas financeiras e danos à reputação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perda de comissões e danos à reputação de influenciadores.
Operacional
Desvio de comissões de influenciadores e criadores de conteúdo.
Setores vulneráveis
['E-commerce', 'Marketing Digital']
📊 INDICADORES CHAVE
29 extensões maliciosas identificadas.
Indicador
Impacto em diversas plataformas de e-commerce.
Contexto BR
Substituição de códigos de afiliados legítimos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar extensões instaladas no navegador e remover aquelas não confiáveis.
2
Recomendar a utilização de extensões de fontes confiáveis e verificar as permissões solicitadas.
3
Monitorar continuamente a instalação de novas extensões e a atividade de links de afiliados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das extensões utilizadas por seus colaboradores e a proteção de dados sensíveis, especialmente em um cenário onde influenciadores são alvos frequentes.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
