Pesquisadores de segurança da LayerX identificaram 17 extensões maliciosas nos navegadores Chrome, Firefox e Edge. Essas ferramentas, que somam mais de 840 mil downloads, monitoram a atividade dos usuários e instalam backdoors para acesso remoto. Elas fazem parte da campanha GhostPoster, descoberta pela Koi Security em dezembro.
Além disso, em 2025, a mesma campanha revelou outras 17 extensões maliciosas com mais de 50 mil downloads, todas voltadas para espionagem e instalação de backdoors. Portanto, a ameaça persiste e exige atenção redobrada dos usuários.
Como as Extensões Maliciosas da GhostPoster Agem?
As extensões maliciosas da GhostPoster operam de forma sigilosa. Em alguns casos, o código malicioso em JavaScript fica oculto dentro da logo PNG do add-on. Dessa maneira, o computador da vítima baixa o payload principal de um servidor remoto sem que o usuário perceba.
Para evitar detecção, os atacantes programaram as extensões para baixar o payload malicioso apenas 10% das vezes. Além disso, o malware rouba links de afiliados em sites de e-commerce, prejudicando criadores de conteúdo. Ele também injeta monitoramento de Google Analytics em todas as páginas visitadas e remove headers de segurança das respostas HTTP.
Lista das Extensões Maliciosas Descobertas
- Google Translate in Right Click – 522.398 downloads;
- Translate Selected Text with Google – 159.645 downloads;
- Ads Block Ultimate – 48.078 downloads;
- Floating Player – PiP Mode – 40.824 downloads;
- Convert Everything – 17.171 downloads;
- Youtube Download – 11.458 downloads;
- One Key Translate – 10.785 downloads;
- AdBlocker – 10.155 downloads;
- Save Image to Pinterest on Right Click – 6.517 downloads;
- Instagram Downloader – 3.807 downloads;
- RSS Feed – 2.781 downloads;
- Cool Cursor – 2.254 downloads;
- Full Page Screenshot – 2.000 downloads;
- Amazon Price History – 1.197 downloads;
- Color Enhancer – 712 downloads;
- Translate Selected Text with Right Click – 283 downloads;
- Page Screenshot Clipper – 86 downloads.
Algumas dessas extensões maliciosas foram adicionadas às lojas oficiais ainda em 2020, expondo usuários a riscos por anos. A maioria surgiu primeiro na loja do Microsoft Edge, expandindo-se posteriormente para Chrome e Firefox.
Como se Proteger das Extensões Maliciosas?
As extensões já foram removidas das lojas do Edge e Firefox. No entanto, se você ainda possui alguma delas instalada, remova imediatamente e limpe o cache do navegador. Além disso, evite baixar extensões de fontes não confiáveis e mantenha seu antivírus atualizado.
Em conclusão, a campanha GhostPoster demonstra como extensões maliciosas podem comprometer a segurança digital. Portanto, fique atento e adote medidas preventivas para proteger seus dados.