Pesquisadores da LayerX identificaram 17 novas extensões maliciosas para os navegadores Chrome, Firefox e Edge, que fazem parte da campanha GhostPoster. Essas extensões, que já somam mais de 840.000 downloads, têm como objetivo monitorar a atividade dos usuários e instalar backdoors, permitindo acesso contínuo aos computadores das vítimas. A maioria das extensões foi lançada em 2020 e, em alguns casos, o código malicioso estava oculto na logo PNG do add-on, facilitando a instalação de um payload malicioso a partir de um servidor remoto. Os atacantes implementaram uma estratégia de evasão, baixando o malware apenas 10% das vezes, o que dificulta a detecção. Entre as funcionalidades do malware, destaca-se o roubo de links de afiliados em sites de e-commerce e a injeção de monitoramento do Google Analytics em páginas visitadas. Embora as extensões tenham sido removidas das lojas oficiais, usuários ainda devem verificar se têm alguma delas instalada e removê-las imediatamente, além de limpar o cache do navegador.
Fonte: https://canaltech.com.br/seguranca/mais-16-extensoes-maliciosas-da-campanha-hacker-ghostposter-foram-encontradas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/01/2026 • Risco: ALTO
MALWARE
Mais 16 extensões maliciosas da campanha GhostPoster são descobertas
RESUMO EXECUTIVO
A descoberta de extensões maliciosas que monitoram atividades e instalam backdoors representa um risco significativo para a segurança cibernética. A necessidade de ações imediatas para remover essas extensões e proteger dados sensíveis é crucial, especialmente considerando a popularidade dos navegadores afetados no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao roubo de links de afiliados e comprometimento de dados.
Operacional
Roubo de links de afiliados e monitoramento de atividades.
Setores vulneráveis
['Tecnologia', 'E-commerce', 'Educação']
📊 INDICADORES CHAVE
840.000 downloads das novas extensões maliciosas.
Indicador
17 novas extensões identificadas.
Contexto BR
50.000 downloads das extensões maliciosas descobertas anteriormente.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se alguma das extensões maliciosas está instalada nos navegadores.
2
Remover as extensões maliciosas identificadas e limpar o cache do navegador.
3
Monitorar continuamente a instalação de novas extensões e a atividade de rede para detectar comportamentos suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de seus usuários e a integridade dos dados, especialmente em um cenário onde extensões maliciosas podem comprometer informações sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD, pois a coleta não autorizada de dados pessoais pode resultar em penalidades.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
