Um novo malware como serviço (MaaS) chamado ‘Stanley’ foi identificado, oferecendo extensões maliciosas para o navegador Chrome que conseguem passar pelo processo de revisão da Chrome Web Store. Desenvolvido por um vendedor que utiliza o pseudônimo Stanley, o serviço permite a realização de ataques de phishing ao sobrepor uma página da web com um iframe em tela cheia, exibindo conteúdo malicioso. Além disso, o Stanley promete instalação silenciosa em navegadores como Chrome, Edge e Brave, e oferece suporte para personalizações. O serviço possui diferentes planos de assinatura, sendo o mais caro o Luxe Plan, que inclui um painel web e suporte completo para publicação das extensões maliciosas. A pesquisa da Varonis destaca que o malware realiza polling de comando e controle a cada 10 segundos e pode rotacionar domínios para evitar desativação. Apesar de sua simplicidade técnica, o modelo de distribuição do Stanley é preocupante, pois permite que extensões maliciosas sejam disponibilizadas em uma das maiores plataformas de complementos de navegador. Especialistas recomendam que os usuários instalem apenas extensões necessárias e verifiquem a confiabilidade dos editores.
Fonte: https://www.bleepingcomputer.com/news/security/new-malware-service-guarantees-phishing-extensions-on-chrome-web-store/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/01/2026 • Risco: ALTO
MALWARE
Novo malware como serviço 'Stanley' promete extensões maliciosas no Chrome
RESUMO EXECUTIVO
O malware 'Stanley' representa uma nova ameaça no cenário de cibersegurança, permitindo que extensões maliciosas sejam instaladas silenciosamente em navegadores populares. Isso pode resultar em comprometimento de dados e violação de conformidade com a LGPD, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e vazamentos de dados.
Operacional
Possibilidade de comprometimento de dados pessoais e financeiros dos usuários.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor educacional']
📊 INDICADORES CHAVE
Múltiplos planos de assinatura disponíveis, incluindo o Luxe Plan.
Indicador
Polling de C2 a cada 10 segundos.
Contexto BR
Extensões maliciosas conseguem passar pela revisão da Chrome Web Store.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as extensões instaladas nos navegadores e remover aquelas que não são necessárias.
2
Implementar políticas de segurança que restrinjam a instalação de extensões não verificadas.
3
Monitorar continuamente as atividades de rede para detectar comportamentos suspeitos relacionados a extensões de navegador.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das extensões de navegador, uma área frequentemente negligenciada, mas que pode levar a vazamentos de dados significativos.
⚖️ COMPLIANCE
Implicações diretas para a LGPD, especialmente em relação à proteção de dados dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
