Um novo serviço de malware, operado por hackers russos sob o pseudônimo ‘Stenli’, está comercializando uma extensão falsa do Google Chrome com o objetivo de roubar informações sensíveis dos usuários. Este malware é projetado para enganar as vítimas, falsificando sites legítimos e coletando dados confidenciais, como informações bancárias. A extensão maliciosa consegue burlar o sistema de moderação da Chrome Web Store, permitindo que ela seja instalada diretamente no navegador. O preço para adquirir essa ferramenta varia entre US$ 2 mil e US$ 6 mil. A análise da Varonis revelou que a extensão utiliza um iframe para sobrepor sites legítimos com conteúdo de phishing, enquanto mantém o endereço original visível, aumentando a credibilidade do golpe. Além disso, a extensão pode enviar notificações push que parecem vir do próprio Chrome, o que dificulta a identificação do ataque. Especialistas alertam que os usuários devem verificar regularmente as extensões instaladas e estar atentos às permissões solicitadas por elas, a fim de evitar serem vítimas desse tipo de golpe.
Fonte: https://canaltech.com.br/seguranca/loja-vende-malwares-sob-medida-para-roubar-dados-do-google-chrome/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/01/2026 • Risco: ALTO
MALWARE
Loja vende malwares personalizados para roubar dados do Chrome
RESUMO EXECUTIVO
A exploração de uma extensão falsa do Google Chrome por hackers russos representa um risco significativo para a segurança dos dados dos usuários. A capacidade de burlar a moderação da Chrome Web Store e a utilização de técnicas de phishing tornam essa ameaça crítica, exigindo que os CISOs implementem medidas de segurança rigorosas e verifiquem as extensões instaladas em seus ambientes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de dados bancários e informações sensíveis.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de e-commerce']
📊 INDICADORES CHAVE
Preço da ferramenta varia entre US$ 2 mil e US$ 6 mil.
Indicador
A extensão consegue burlar o sistema de moderação da Chrome Web Store.
Contexto BR
A análise da Varonis identificou o uso de iframes para phishing.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar extensões instaladas no Google Chrome e remover aquelas suspeitas.
2
Educar os usuários sobre os riscos de extensões maliciosas e phishing.
3
Monitorar continuamente as permissões solicitadas por extensões e a atividade de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a integridade das ferramentas utilizadas, especialmente considerando a popularidade do Google Chrome no Brasil.
⚖️ COMPLIANCE
Implicações para a LGPD, pois o roubo de dados pessoais pode resultar em penalidades.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
