ShadyPanda Malware: A Ameaça Silenciosa que Afetou Milhões
Pesquisadores da Koi Security descobriram uma campanha de ShadyPanda malware que operou incógnita por sete anos, comprometendo mais de 4,3 milhões de usuários do Google Chrome e Microsoft Edge. A investigação revela como criminosos exploraram vulnerabilidades em lojas de aplicativos para disseminar extensões de produtividade falsas, agindo como spywares sem serem detectados.
Metodologia e Alvo da Campanha
A ShadyPanda malware focou em extensões aparentemente legítimas, incluindo algumas verificadas pelo Google, o que ampliou sua distribuição. Ao todo, 145 ferramentas foram comprometidas: 20 no Chrome e 125 no Edge. Os especialistas destacam que lojas de aplicativos, embora realizem revisões prévias, falharam em monitorar atualizações pós-aprovação, permitindo a exploração contínua da plataforma.
Evolução da Ameaça
Inicialmente, a campanha usava extensões de gestão de tarefas para enganar os usuários, com infecções automáticas via atualizações de navegador. Porém, a situação se agravou em 2023, quando os criminosos começaram a injetar códigos de rastreamento em sites como Amazon e eBay para cometer fraudes. Em 2024, a ShadyPanda malware evoluiu para um controle ativo dos navegadores, utilizando extensões como a Infinity V+, que sequestravam cookies e dados de pesquisa.
Impacto e Persistência
Além da coleta de dados, algumas extensões receberam atualizações que funcionavam como backdoors, permitindo a execução remota de código malicioso. Apesar da gravidade, a campanha ainda opera em cinco extensões do Edge, incluindo a WeTab 新标签页, que já teve cerca de 3 milhões de instalações. Essa ferramenta de produtividade falsa coleta histórico de navegação e monitora atividades em tempo real, representando um risco persistente.
Recomendações de Segurança
Especialistas recomendam que usuários revoguem todas as extensões suspeitas em navegadores e evitem downloads de fontes não confiáveis. A Koi Security alerta que, enquanto a Microsoft não remover as extensões ativas, a ShadyPanda malware poderá continuar explorando atualizações automáticas para propagar-se.