Adequa.SI
  • Home
  • /
  • Post
  • /
  • Extensões maliciosas do Chrome: como elas estão roubando dados e o que você pode fazer para se proteger
thumb
20 de fevereiro de 2026

Extensões maliciosas do Chrome: como elas estão roubando dados e o que você pode fazer para se proteger

O uso de extensões no navegador se tornou parte natural da rotina de profissionais, empresas e usuários comuns.
Ferramentas que prometem produtividade, automação, personalização ou integração com plataformas corporativas se popularizaram — especialmente no Google Chrome, líder global de mercado.

Mas os últimos meses revelaram um movimento preocupante: extensões aparentemente inofensivas estão sendo utilizadas para roubar dados corporativos, e-mails, códigos de autenticação, histórico de navegação e informações sensíveis.

A seguir, explicamos o que está acontecendo e como qualquer pessoa — de empresários a usuários comuns — pode se proteger.

 Como as extensões maliciosas estão atuando

A notícia revela quatro frentes principais de ataque, todas usando o mesmo vetor: extensões instaladas voluntariamente pelo usuário.

1. Extensões que roubam dados de contas do Meta Business

Uma extensão chamada CL Suite by @CLMasters prometia facilitar o uso do Meta Business Suite, mas escondia um código malicioso que:

  • capturava códigos 2FA

  • enviava seeds de TOTP (base para gerar autenticação temporária)

  • coletava listas de contatos e permissões

  • transmitia dados para servidores externos

Com isso, hackers podiam ter acesso completo a contas de anúncios, ativos digitais e páginas.

2. Extensões que sequestravam contas do VKontakte

Extensões disfarçadas de ferramentas de personalização no VK inscreviam automaticamente usuários em grupos, manipulavam tokens de autenticação e resetavam configurações a cada 30 dias.

Isso permitia controle persistente da conta, com potencial para golpes, propaganda forçada e engenharia social.

3. Extensões falsas de inteligência artificial

Uma campanha chamada AiFrame incluía extensões que imitavam ferramentas conhecidas de IA, como:

  • AI Assistant

  • Gemini AI Sidebar

  • Grok

  • ChatGPT Sidebar

Algumas utilizavam nomes semelhantes aos produtos de OpenAI, Google e outras empresas para enganar o usuário.

Essas extensões eram capazes de:

  • ler e-mails diretamente no Gmail

  • extrair conteúdo de páginas

  • transcrever áudio

  • enviar tudo para servidores externos

Com mais de 260 mil instalações, o impacto é global.

4. Extensões que vendiam histórico de navegação

Um relatório identificou 287 extensões transmitindo histórico de navegação para empresas de data brokerage.
Foram contabilizadas 37,4 milhões de instalações — cerca de 1% de toda a base global do Chrome.

Esse modelo é mais comum: extensões “grátis” que, na prática, monetizam dados do usuário sem clareza ou consentimento real.

 O que isso significa para pessoas e empresas?

Os riscos são amplos:

Para usuários comuns

  • Roubo de contas

  • Exposição de e-mails

  • Sequestro de perfis em redes sociais

  • Uso de dados para golpes e phishing

  • Venda do histórico de navegação

Para empresas

  • Vazamento de credenciais corporativas

  • Comprometimento de contas de anúncios

  • Exposição de informações sigilosas

  • Riscos jurídicos e reputacionais

  • Descumprimento da LGPD

 Como se prevenir: orientações simples e eficazes

Aqui estão medidas que qualquer pessoa pode adotar — sem ser técnica:

1. Instale apenas o necessário

Quanto menos extensões, menor o risco.

2. Desconfie de funções milagrosas

Extensões que prometem “automatizar tudo” geralmente pedem acesso demais.

3. Verifique permissões

Se uma extensão pede acesso a e-mails, histórico ou dados de todos os sites… cuidado.

4. Remova o que não usa

Extensões inativas também podem ser portas de entrada.

5. Prefira extensões de empresas conhecidas

E com boa avaliação — mas não confie apenas em reviews.

6. Oriente colaboradores

Muitos incidentes começam em máquinas de funcionários.

7. Use contas separadas para trabalho e uso pessoal

Minimiza o impacto de um incidente.

 Conclusão: privacidade começa nos pequenos hábitos

Extensões são ferramentas úteis — mas podem ser tão perigosas quanto instalar um aplicativo desconhecido no celular.

O principal aprendizado é simples:
a segurança digital depende de hábitos diários, não de grandes investimentos.

E cada extensão instalada com descuido pode abrir uma brecha que compromete não apenas o usuário, mas toda sua empresa.

Se quiser saber se sua instituição está exposta a riscos similares, a Adequa.SI oferece uma Análise de Maturidade que identifica vulnerabilidades e orienta os próximos passos de segurança e conformidade.

Fonte: cybersecbrazil.com.br

Tags {{tag}}CL Suite by @CLMasters{{tag}}AiFrame{{tag}}AI Assistant{{tag}}Gemini AI Sidebar{{tag}}Grok{{tag}}ChatGPT Sidebar{{tag}}data brokerage{{tag}}Google Chrome{{tag}}roubar dados corporativos, e-mails, códigos de autenticação, histórico de navegação e informações sensíveis{{tag}}extensões instaladas voluntariamente pelo usuário{{tag}}1. Extensões que roubam dados de contas do Meta Business{{tag}}Meta Business Suite{{tag}}2FA{{tag}}2. Extensões que sequestravam contas do VKontakte{{tag}}VK{{tag}}persistente{{tag}}3. Extensões falsas de inteligência artificial{{tag}}OpenAI{{tag}}Google{{tag}}260 mil instalações{{tag}}4. Extensões que vendiam histórico de navegação{{tag}}287 extensões{{tag}}37,4 milhões de instalações{{tag}}1% de toda a base global do Chrome{{tag}}Para usuários comuns{{tag}}Para empresas{{tag}}LGPD{{tag}}1. Instale apenas o necessário{{tag}}2. Desconfie de funções milagrosas{{tag}}3. Verifique permissões{{tag}}4. Remova o que não usa{{tag}}5. Prefira extensões de empresas conhecidas{{tag}}6. Oriente colaboradores{{tag}}7. Use contas separadas para trabalho e uso pessoal{{tag}}a segurança digital depende de hábitos diários{{tag}}toda sua empresa{{tag}}Análise de Maturidade

Últimos Posts

Extensões maliciosas do Chrome: como elas estão roubando dados e o que você pode fazer para se proteger
Extensões maliciosas do Chrome: como elas estão roubando dados e o que você pode fazer para se proteger
20 de fevereiro de 2026
ANPD prorroga prazo do ECA Digital e intensifica monitoramento sobre proteção infantojuvenil no ambiente digital
ANPD prorroga prazo do ECA Digital e intensifica monitoramento sobre proteção infantojuvenil no ambiente digital
21 de janeiro de 2026
Roubo de mais de US$ 100 milhões no Louvre, segurança com falhas e vulnerabilidades
Roubo de mais de US$ 100 milhões no Louvre, segurança com falhas e vulnerabilidades
4 de novembro de 2025
5 anos de LGPD: nova fase com a transformação da ANPD em Agência Reguladora
5 anos de LGPD: nova fase com a transformação da ANPD em Agência Reguladora
18 de setembro de 2025
Como se proteger do possível maior vazamento de dados da história?
Como se proteger do possível maior vazamento de dados da história?
20 de junho de 2025

Eleve a experiência do seu cliente.

11 3900-2580

Somos uma consultoria que traz a soma dos conhecimentos de adequação à Lei Geral de Proteção de Dados, ao expertise da Segurança da Informação e à Gestão de Processos. O tripé para lhe trazer segurança.

Serviços

Mapa do site

Newsletter

© Copyright 2024 - Desenvolvido com pela nossa equipe

X-Painel de Controle
x

Olá
Clique em um de nossos representantes abaixo para conversar no WhatsApp