Extensões do Google Chrome: Riscos Ocultos e Como se Proteger
Extensões do Google Chrome são ferramentas populares que prometem melhorar a experiência de navegação, mas nem sempre são seguras. Recentemente, duas extensões aparentemente inofensivas foram vendidas a hackers e passaram a entregar malware aos usuários, injetar códigos maliciosos e roubar dados sensíveis.
Como Extensões Confiáveis se Tornaram Ameaças
Segundo pesquisadores de segurança, o desenvolvedor Akshay Anu S (BuildMelon) era o proprietário original das extensões QuickLens e ShotBird. Essas ferramentas, que contavam com milhares de usuários, foram transferidas para novos proprietários e, em seguida, receberam atualizações maliciosas.
O Caso das Extensões Maliciosas
O QuickLens, que permitia buscar elementos na tela com o Google Lens, reunia cerca de 7.000 usuários. Já o ShotBird, capaz de capturar telas com scroll e editar imagens, tinha 800 usuários. Após a transferência de posse, ambas as extensões passaram a agir de forma prejudicial.
O ShotBird, por exemplo, foi descoberto pelo pesquisador monxresearch-sec nas extensões “Em Destaque” da Chrome Web Store em janeiro de 2025. Em fevereiro, a extensão foi vendida para um novo desenvolvedor e, em seguida, recebeu atualizações que permitiam a injeção de scripts maliciosos.
Já o QuickLens foi listado para venda em outubro de 2025 e, em fevereiro de 2025, passou para outro proprietário. Uma atualização em fevereiro manteve as funcionalidades originais, mas introduziu a capacidade de limpar cabeçalhos de segurança e permitir a injeção de códigos maliciosos.
Como o Malware Age nas Extensões
O código malicioso não aparece na fonte do add-on, mas só age quando o usuário acessa páginas da web. O vírus rouba todos os dados digitados, desde credenciais e PINs até tokens e números de identidade. Além disso, informações guardadas pelo navegador, como senhas, histórico e dados de outras extensões, também são coletadas.
A extensão coleta informações sobre o país do usuário, navegador e sistema operacional, e recebe instruções em JavaScript para carregar imagens e executar o malware. Essa estratégia permite que os hackers atuem de forma silenciosa e eficiente.
Problema de Cadeia de Suprimento de Extensões
Segundo os pesquisadores de segurança, trata-se de um problema de cadeia de suprimento de extensões: após ganhar destaque na Chrome Web Store, esses add-ons são vendidos e, com atualizações maliciosas, passam a ser usados como armas contra usuários.
Extensões de desenvolvedores pouco conhecidos, mesmo recebendo selo de destaque e aparentando ser inofensivas, podem representar riscos no futuro. Por isso, é fundamental adotar medidas de segurança ao instalar novas ferramentas no navegador.
Como se Proteger de Extensões Maliciosas
Para se proteger, é recomendado:
- Instalar apenas extensões de desenvolvedores confiáveis e bem avaliados.
- Manter o navegador e as extensões sempre atualizadas.
- Revisar periodicamente as permissões concedidas a cada extensão.
- Desinstalar extensões que não são mais utilizadas.
- Utilizar soluções de segurança que detectam e bloqueiam malware.
Extensões do Google Chrome podem ser extremamente úteis, mas é preciso cautela. Ao seguir essas recomendações, você reduz significativamente o risco de ter seus dados roubados por extensões maliciosas.
Conclusão
Extensões do Google Chrome oferecem praticidade, mas também podem esconder riscos significativos. O caso recente de extensões vendidas e transformadas em ferramentas de ataque demonstra a importância de estar atento às permissões e à origem das ferramentas instaladas. Proteja-se e navegue com mais segurança!