Um novo conjunto de 17 extensões maliciosas associadas à campanha GhostPoster foi identificado nas lojas do Chrome, Firefox e Edge, totalizando 840.000 instalações. A campanha, inicialmente relatada em dezembro pela Koi Security, utiliza código JavaScript malicioso oculto em imagens de logotipos para monitorar a atividade do navegador e implantar uma porta dos fundos. O código busca um payload ofuscado de um recurso externo, que rastreia a navegação da vítima, sequestra links de afiliados em plataformas de e-commerce e injeta iframes invisíveis para fraudes publicitárias. Um relatório da LayerX revela que a campanha continua ativa, com algumas extensões presentes desde 2020, indicando uma operação de longo prazo. A extensão ‘Instagram Downloader’ apresenta uma variante mais avançada, movendo a lógica maliciosa para o script de fundo e utilizando um arquivo de imagem como contêiner de payload. Embora as extensões tenham sido removidas das lojas da Mozilla e Microsoft, usuários que as instalaram ainda podem estar em risco. O Google confirmou a remoção das extensões da Chrome Web Store, mas a ameaça persiste para aqueles que as mantêm em seus navegadores.
Fonte: https://www.bleepingcomputer.com/news/security/malicious-ghostposter-browser-extensions-found-with-840-000-installs/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/01/2026 • Risco: ALTO
MALWARE
Novas extensões maliciosas ligadas à campanha GhostPoster são descobertas
RESUMO EXECUTIVO
As extensões maliciosas da campanha GhostPoster representam uma ameaça significativa para a segurança cibernética, com potencial para causar danos financeiros e de reputação. A detecção e remoção dessas extensões são cruciais para proteger as organizações contra fraudes e vazamentos de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Rastreamento de atividades de navegação e fraudes publicitárias.
Setores vulneráveis
['Setores de tecnologia, e-commerce e serviços financeiros']
📊 INDICADORES CHAVE
840.000 instalações das extensões maliciosas
Indicador
522.398 instalações da extensão 'Google Translate in Right Click'
Contexto BR
159.645 instalações da extensão 'Translate Selected Text with Google'
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há extensões suspeitas instaladas nos navegadores da organização.
2
Remover imediatamente quaisquer extensões identificadas como maliciosas.
3
Monitorar continuamente as atividades de navegação e as extensões instaladas nos navegadores.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos navegadores utilizados por seus colaboradores, pois a instalação de extensões maliciosas pode comprometer dados sensíveis e a integridade da rede.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente em casos de vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
