Pesquisadores da empresa de segurança Socket identificaram mais de 100 extensões maliciosas na Chrome Web Store que tentam roubar tokens de autenticação do Google OAuth2, implantar backdoors e realizar fraudes publicitárias. Essas extensões fazem parte de uma campanha coordenada que utiliza a mesma infraestrutura de comando e controle (C2). Os atacantes publicaram as extensões sob cinco identidades diferentes, abrangendo categorias como clientes de Telegram, jogos de azar e ferramentas de tradução. A campanha utiliza um backend central hospedado em um VPS da Contabo, com subdomínios dedicados a roubo de sessões e coleta de dados. Entre as extensões, uma se destaca por roubar sessões do Telegram a cada 15 segundos, permitindo que os atacantes troquem a conta do Telegram do usuário sem seu conhecimento. A Socket notificou o Google sobre a campanha, mas as extensões ainda estão disponíveis na loja. Os usuários são aconselhados a verificar suas extensões instaladas e desinstalar qualquer correspondência com as IDs publicadas pela Socket.
Fonte: https://www.bleepingcomputer.com/news/security/over-100-chrome-extensions-in-web-store-target-users-accounts-and-data/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
14/04/2026 • Risco: CRITICO
MALWARE
Mais de 100 extensões maliciosas no Chrome visam roubar dados do Google
RESUMO EXECUTIVO
A descoberta de extensões maliciosas na Chrome Web Store representa uma ameaça significativa à segurança dos dados dos usuários. Com o roubo de tokens de autenticação e a possibilidade de acesso não autorizado a contas, as empresas precisam agir rapidamente para mitigar riscos e proteger informações sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Roubo de dados pessoais e comprometimento de contas do Google.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Serviços financeiros']
📊 INDICADORES CHAVE
Mais de 100 extensões maliciosas identificadas.
Indicador
78 extensões injetam HTML controlado pelo atacante.
Contexto BR
54 extensões coletam dados de autenticação do usuário.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar extensões instaladas e compará-las com as IDs publicadas pela Socket.
2
Desinstalar imediatamente qualquer extensão suspeita.
3
Monitorar continuamente as contas de usuários para atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a integridade das contas, especialmente em plataformas amplamente utilizadas como o Google.
⚖️ COMPLIANCE
Implicações na LGPD devido ao tratamento inadequado de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
