Pesquisadores de cibersegurança da Socket descobriram uma campanha sofisticada de spam que envolve 131 extensões do Chrome, direcionadas a usuários do WhatsApp. Essas extensões, que compartilham códigos e infraestrutura idênticos, afetam pelo menos 20.905 usuários ativos, violando as políticas do Chrome Web Store e do WhatsApp. A operação é conduzida pela DBX Tecnologia, uma empresa brasileira que licencia versões personalizadas das extensões para revendedores, prometendo margens de lucro significativas. Apesar da diversidade de marcas, todas as extensões foram publicadas por apenas duas contas de desenvolvedor. As extensões utilizam métodos técnicos avançados para injetar código malicioso na interface do WhatsApp Web, permitindo o envio automatizado de mensagens em massa, o que contraria as políticas de consentimento do WhatsApp. A Socket já solicitou a remoção das extensões e a suspensão das contas dos desenvolvedores. A empresa recomenda que organizações adotem ferramentas de proteção para extensões do Chrome e monitorem as permissões e atualizações das extensões em uso.
Fonte: https://cyberpress.org/malicious-chrome-extensions/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/10/2025 • Risco: ALTO
MALWARE
Mais de 130 extensões maliciosas do Chrome expostas em ataque a usuários do WhatsApp
RESUMO EXECUTIVO
A descoberta de extensões maliciosas que automatizam o envio de mensagens no WhatsApp representa um risco significativo para a privacidade dos usuários e a conformidade legal. As ações recomendadas incluem a implementação de ferramentas de proteção e monitoramento rigoroso das extensões utilizadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido a violações de privacidade.
Operacional
Envio automatizado de mensagens em massa sem consentimento dos usuários.
Setores vulneráveis
['Setores que utilizam WhatsApp para comunicação', 'Empresas de tecnologia']
📊 INDICADORES CHAVE
131 extensões maliciosas identificadas
Indicador
20.905 usuários ativos afetados
Contexto BR
$2.180 USD pago por revendedores para rebranding das extensões
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar todas as extensões do Chrome instaladas e suas permissões.
2
Remover extensões suspeitas e implementar bloqueios para novas instalações não autorizadas.
3
Monitorar continuamente as permissões das extensões e ficar atento a novas versões ou rebrandings.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a conformidade com a LGPD, já que a automação de mensagens em massa pode resultar em penalidades legais.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige consentimento explícito para comunicação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
