Recentemente, a empresa de cibersegurança Socket identificou uma campanha maliciosa envolvendo cinco extensões do Chrome, que se disfarçavam como ferramentas de produtividade e segurança para plataformas de recursos humanos (HR) e de planejamento de recursos empresariais (ERP) como Workday, NetSuite e SAP SuccessFactors. Essas extensões, que foram instaladas mais de 2.300 vezes, têm como objetivo roubar credenciais de autenticação e bloquear páginas de gerenciamento utilizadas para responder a incidentes de segurança.
As extensões utilizam três tipos distintos de ataque: exfiltração de cookies para servidores remotos, manipulação do DOM para bloquear páginas de administração de segurança e injeção bidirecional de cookies para sequestro de sessões. Apesar de serem publicadas sob diferentes nomes, as extensões compartilham a mesma infraestrutura e padrões de código, indicando uma operação coordenada.
Socket alertou que a instalação dessas extensões pode facilitar ataques de ransomware em larga escala e roubo de dados, uma vez que o roubo de credenciais empresariais pode ter consequências graves. As extensões foram reportadas ao Google e, até o momento da publicação, parecem ter sido removidas. Os usuários afetados devem notificar seus administradores de segurança e alterar suas senhas nas plataformas visadas.
Fonte: https://www.bleepingcomputer.com/news/security/credential-stealing-chrome-extensions-target-enterprise-hr-platforms/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/01/2026 • Risco: ALTO
MALWARE
Extensões maliciosas do Chrome visam plataformas empresariais
RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade das plataformas empresariais a ataques cibernéticos, com extensões maliciosas que podem comprometer credenciais e bloquear respostas a incidentes. A proteção de dados e a conformidade com a LGPD são preocupações centrais para os CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a ataques de ransomware e perda de dados.
Operacional
Roubo de credenciais que pode levar a ataques de ransomware e roubo de dados.
Setores vulneráveis
['Tecnologia da Informação', 'Recursos Humanos', 'Finanças']
📊 INDICADORES CHAVE
Mais de 2.300 instalações das extensões maliciosas.
Indicador
1.000 instalações da extensão Data By Cloud 2.
Contexto BR
44 páginas administrativas bloqueadas pela extensão Tool Access 11.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há extensões maliciosas instaladas nos navegadores dos colaboradores.
2
Remover imediatamente as extensões identificadas como maliciosas e alterar senhas de acesso.
3
Monitorar continuamente atividades suspeitas nas contas das plataformas afetadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais empresariais, pois o roubo dessas informações pode resultar em ataques devastadores e comprometer a integridade das operações.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito ao tratamento de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
