Pesquisadores de cibersegurança identificaram uma rede de 152 extensões do Google Chrome que atuam como complementos de papel de parede para novas abas, com o objetivo de distribuir uma família de programas potencialmente indesejados (PUPs). Essas extensões, que foram instaladas mais de 105 mil vezes, estão associadas a 38 contas diferentes na Chrome Web Store e três domínios principais: tabplugins.com, yowgames.com e chromewallpaper.com. Apesar de declararem que não coletam dados dos usuários, as políticas de privacidade vinculadas afirmam o contrário, registrando endereços IP, contagens de cliques e compartilhando essas informações com parceiros de publicidade. Além disso, um subgrupo de extensões utiliza URLs codificadas em arquivos JavaScript para simular atividades de busca orgânica no Google, criando um tráfego falso que pode enganar sistemas de monitoramento. Essa operação é considerada uma fraude comercial motivada financeiramente, embora a origem exata ainda não tenha sido determinada, com indícios sugerindo que pode ter vindo da Turquia.
Fonte: https://thehackernews.com/2026/06/152-chrome-wallpaper-extensions-with.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/06/2026 • Risco: ALTO
MALWARE
Rede de extensões do Chrome distribui programa indesejado
RESUMO EXECUTIVO
As extensões do Chrome identificadas não apenas comprometem a privacidade dos usuários, mas também levantam questões sobre a conformidade com a LGPD, exigindo que as empresas adotem medidas proativas para proteger os dados dos usuários e evitar fraudes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
Coleta de dados pessoais e criação de tráfego falso para enganar sistemas de monitoramento.
Setores vulneráveis
['Tecnologia', 'Educação', 'Setor Financeiro']
📊 INDICADORES CHAVE
152 extensões identificadas
Indicador
105.000 instalações
Contexto BR
38 contas de publicadores diferentes
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar extensões instaladas em navegadores corporativos e remover aquelas não verificadas.
2
Implementar políticas de segurança para restringir a instalação de extensões não autorizadas.
3
Monitorar continuamente a atividade de rede para identificar tráfego suspeito associado a extensões de navegador.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança e privacidade dos dados dos usuários, além do impacto financeiro e reputacional que incidentes de adware podem causar.
⚖️ COMPLIANCE
Implicações diretas na LGPD, especialmente em relação à coleta e uso de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
