Pesquisadores de cibersegurança identificaram cinco novas extensões maliciosas do Google Chrome que se disfarçam como plataformas de recursos humanos (RH) e planejamento de recursos empresariais (ERP), como Workday e NetSuite. Essas extensões têm como objetivo roubar tokens de autenticação, bloquear capacidades de resposta a incidentes e permitir a tomada de controle total das contas das vítimas por meio de sequestro de sessão. As extensões, publicadas por dois editores diferentes, compartilham funcionalidades idênticas e padrões de infraestrutura, sugerindo uma operação coordenada. Uma das extensões, DataByCloud Access, coleta cookies de autenticação e os envia a um servidor remoto a cada 60 segundos, enquanto Tool Access 11 bloqueia o acesso a páginas administrativas cruciais dentro do Workday. Além disso, a extensão Software Access combina o roubo de cookies com a capacidade de injetá-los diretamente no navegador da vítima, facilitando o sequestro de sessão. Os usuários do Chrome que instalaram essas extensões são aconselhados a removê-las imediatamente e a revisar suas contas em busca de acessos não autorizados.
Fonte: https://thehackernews.com/2026/01/five-malicious-chrome-extensions.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/01/2026 • Risco: ALTO
MALWARE
Novas extensões maliciosas do Chrome visam plataformas de RH e ERP
RESUMO EXECUTIVO
As extensões maliciosas identificadas podem comprometer a segurança de plataformas amplamente utilizadas no Brasil, exigindo ações imediatas de CISOs para proteger dados sensíveis e garantir a conformidade com a legislação de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e comprometimento de dados.
Operacional
Roubo de credenciais e bloqueio de acesso a páginas administrativas.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de recursos humanos']
📊 INDICADORES CHAVE
251 instalações da extensão DataByCloud Access.
Indicador
1.000 instalações das extensões DataByCloud 1 e DataByCloud 2.
Contexto BR
44 páginas administrativas bloqueadas pela extensão Tool Access 11.
Urgência
⚡ AÇÕES IMEDIATAS
1
Remover as extensões maliciosas do navegador e verificar acessos não autorizados.
2
Realizar a redefinição de senhas e habilitar autenticação de dois fatores.
3
Monitorar logs de acesso e atividades suspeitas nas contas afetadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de usuários em plataformas críticas, pois o sequestro de sessão pode levar a acessos não autorizados e comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
