2,3 Milhões de Usuários Infectados por Extensões Verificadas do Chrome e Edge

Image by Firmbee.com, from Unsplash

2,3 Milhões de Usuários Infectados por Extensões Verificadas do Chrome e Edge

Tempo de leitura: 3 minuto

Última atualização: Jul 15, 2025

Uma grande falha de segurança nos navegadores expôs mais de 2,3 milhões de usuários a malwares, isso ocorreu através de extensões verificadas do Chrome e Edge que pareciam seguras.

Com pressa? Aqui estão os fatos rápidos:

  • O malware estava escondido em extensões verificadas e destacadas com funções legítimas.
  • O malware foi instalado silenciosamente através de atualizações após anos de operação limpa.
  • As extensões sequestraram navegadores, rastrearam atividades e redirecionaram usuários para sites falsos.

De acordo com uma pesquisa da Koi Security, 18 extensões em uma campanha chamada RedDirection secretamente sequestraram navegadores, rastrearam as atividades dos usuários e possibilitaram ataques adicionais por meio de interfaces confiáveis.

A principal extensão responsável pela violação de segurança foi “Color Picker, Eyedropper – Geco colorpick”. A extensão entregou a funcionalidade prometida fornecendo um recurso de seleção de cores completo. A extensão operava como uma ferramenta de seleção de cores, mas secretamente rastreava todos os sites visitados pelos usuários, transmitia dados de URL para servidores de comando e controle, e redirecionava os usuários para sites falsos.

“Isso não é uma extensão de golpe óbvia montada em um fim de semana”, escreveram os pesquisadores.

“Este é um cavalo de Troia cuidadosamente construído que entrega exatamente o que promete (um seletor de cores funcional) enquanto simultaneamente sequestra seu navegador, rastreia todos os sites que você visita e mantém uma porta de acesso persistente para comando e controle. Não só isso, mas permaneceu legítimo por anos antes de se tornar malicioso através de uma atualização de versão”, observaram os pesquisadores.

De fato, os pesquisadores explicam como essas extensões foram limpas por anos antes que um código malicioso fosse adicionado através de atualizações silenciosas de versão, uma jogada que se aproveitou dos sistemas de confiança do Google e da Microsoft, incluindo emblemas de verificação e posicionamentos destacados.

“Isso não é apenas outra descoberta de malware”, disseram os pesquisadores. “É a prova de que o atual modelo de segurança do mercado está fundamentalmente quebrado”, acrescentou a equipe de pesquisa.

A campanha RedDirection incluiu extensões populares que funcionavam como teclados de emoji, controladores de velocidade de vídeo, proxies VPN e temas escuros, que apareciam e operavam como ferramentas padrão. As extensões operavam como uma única rede através de suas estruturas de malware idênticas e servidores de comando, para roubar detalhes de login, informações bancárias e instalar malware adicional.

A Koi Security aconselha os usuários a eliminar extensões não confiáveis, enquanto realizam a limpeza de dados do navegador, a varredura de malware e o monitoramento de contas. A descoberta levanta dúvidas sobre o processo de verificação de extensões do Chrome e do Edge, e a capacidade dos usuários de confiar nas extensões instaladas.

“Isto é um desastre na cadeia de suprimentos”, alertaram os pesquisadores.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback