{"id":23908,"date":"2025-06-19T09:11:18","date_gmt":"2025-06-19T12:11:18","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23908"},"modified":"2025-06-18T11:11:54","modified_gmt":"2025-06-18T14:11:54","slug":"suspicious-chrome-extensions-with-6-million-installs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/suspicious-chrome-extensions-with-6-million-installs\/23908\/","title":{"rendered":"57 extens\u00f5es suspeitas do Chrome somam 6 milh\u00f5es de instala\u00e7\u00f5es"},"content":{"rendered":"

Pesquisadores de seguran\u00e7a cibern\u00e9tica descobriram 57 extens\u00f5es suspeitas<\/a> na Chrome Web Store oficial utilizadas por mais de 6 milh\u00f5es de usu\u00e1rios. Os plug-ins chamaram a aten\u00e7\u00e3o porque as permiss\u00f5es solicitadas n\u00e3o correspondem \u00e0s descri\u00e7\u00f5es deles.<\/p>\n

Al\u00e9m disso, essas extens\u00f5es est\u00e3o \u201cocultas\u201d, o que significa que elas n\u00e3o aparecem nas pesquisas da Chrome Web Store e n\u00e3o s\u00e3o indexadas aos mecanismos de pesquisa. Para instalar esses plug-ins, \u00e9 necess\u00e1rio acessar um link direto na Chrome Web Store. Esta postagem mostra por que as extens\u00f5es podem ser uma ferramenta perigosa nas m\u00e3os de cibercriminosos, explica a amea\u00e7a direta representada por esses plug-ins descobertos a pouco tempo e d\u00e1 dicas sobre como se proteger.<\/p>\n

Por que as extens\u00f5es s\u00e3o perigosas e como a conveni\u00eancia pode prejudicar a seguran\u00e7a<\/h2>\n

J\u00e1 fizemos v\u00e1rias postagens explicando por que as extens\u00f5es de navegadores n\u00e3o devem ser instaladas de forma leviana<\/a>. Os plug-ins dos navegadores geralmente ajudam os usu\u00e1rios a fazer tarefas de rotina mais r\u00e1pido, como traduzir informa\u00e7\u00f5es em sites ou verificar a ortografia de palavras. No entanto, o tempo economizado geralmente custa a privacidade e a seguran\u00e7a dos usu\u00e1rios.<\/p>\n

Isso acontece porque, para funcionar com efici\u00eancia, as extens\u00f5es normalmente precisam ter acesso a tudo o que voc\u00ea faz no navegador. At\u00e9 o Google Tradutor pede permiss\u00e3o para \u201cler e alterar todas as suas informa\u00e7\u00f5es em todos os sites\u201d que voc\u00ea visita<\/a>, ou seja, ele n\u00e3o apenas consegue monitorar o que voc\u00ea faz na Internet, mas tamb\u00e9m alterar qualquer informa\u00e7\u00e3o em uma p\u00e1gina. Ele pode, por exemplo, exibir a tradu\u00e7\u00e3o ao inv\u00e9s do texto original. Se um tradutor on-line pode fazer isso, imagine o que uma extens\u00e3o maliciosa com a mesma permiss\u00e3o de acesso pode fazer!<\/p>\n

O problema \u00e9 que a maioria dos usu\u00e1rios n\u00e3o conhece os riscos representados pelos plug-ins. Enquanto os arquivos execut\u00e1veis de fontes n\u00e3o confi\u00e1veis passaram a ser vistos como potencialmente perigosos, as extens\u00f5es dos navegadores desfrutam de um n\u00edvel de confian\u00e7a alto, especialmente se forem baixadas de uma loja oficial.<\/p>\n

Muitas permiss\u00f5es desnecess\u00e1rias<\/h2>\n

No caso das 57 extens\u00f5es suspeitas encontradas na Chrome Web Store, o principal sinal que indica que elas s\u00e3o maliciosas \u00e9 a quantidade enorme de permiss\u00f5es solicitadas, como o acesso a cookies, incluindo os de autentica\u00e7\u00e3o.<\/p>\n

Na pr\u00e1tica, isso permite que os invasores roubem cookies de sess\u00e3o dos dispositivos das v\u00edtimas, e esses cookies de sess\u00e3o s\u00e3o utilizados para evitar que os usu\u00e1rios tenham que digitar uma senha sempre que visitarem um site. Esses cookies tamb\u00e9m permitem que os golpistas fa\u00e7am login nas contas pessoais das v\u00edtimas em redes sociais ou lojas on-line.<\/p>\n

\"Exemplo<\/a>

A Browser Checkup for Chrome by Doctor \u00e9 uma das extens\u00f5es suspeitas disfar\u00e7adas de \u201cantiv\u00edrus\u201d para o navegador. Fonte<\/a><\/p><\/div>\n

Al\u00e9m disso, as permiss\u00f5es solicitadas permitem que as extens\u00f5es maliciosas fa\u00e7am v\u00e1rias coisas interessantes, incluindo:<\/p>\n