Por que confiar no Greenbot
Uma nova ameaça digital surgiu este ano. Desde fevereiro de 2024, mais de 100 extensões enganosas do Chrome têm roubado senhas e manipulado o tráfego na internet, enquanto fingem ser ferramentas úteis.
Especialistas descobriram que hackers sofisticados estão criando sites falsos que imitam serviços populares como DeepSeek AI, FortiVPN e DeBank. O objetivo? Convencer pessoas a instalarem extensões perigosas que, apesar de funcionarem parcialmente, executam códigos maliciosos nos bastidores.
“Os criminosos criam sites que se passam por serviços legítimos para enganar usuários a instalarem extensões perigosas”, revela um relatório divulgado este mês pela DomainTools Intelligence.
O problema é grave: essas extensões pedem permissões excessivas, conseguindo acessar todos os sites visitados pelo usuário. Além disso, usam técnicas avançadas para driblar as proteções de segurança do Google Chrome.
Um truque particularmente astuto foi detectado: “As falsas extensões do DeepSeek redirecionavam avaliações negativas para um formulário privado, enquanto enviavam apenas as positivas para a loja oficial do Chrome”, destaca o relatório. Assim, mantêm boa reputação na loja de extensões.
Embora o Google tenha removido várias dessas extensões, muitas continuam disponíveis devido à demora na detecção. Os hackers usam métodos inteligentes para esconder o código malicioso durante as verificações de segurança.
Os especialistas identificaram um padrão comum: após instaladas, as extensões se conectam a servidores controlados por hackers, como “api.sprocketwhirl.top“, que permitem enviar comandos e receber dados roubados.
O código malicioso geralmente está escondido em arquivos chamados “background.js” ou “background.iife.js”, com funções que roubam cookies do navegador – o que pode levar ao sequestro de contas em diversos sites.
A distribuição dessas falsificações acontece principalmente via Facebook e outras plataformas da Meta. Os criminosos criam cópias convincentes de ferramentas legítimas que funcionam parcialmente como prometido, dificultando sua identificação como perigosas.
Para se proteger, verifique sempre quais permissões as extensões solicitam antes de instalá-las. Prefira extensões de desenvolvedores conhecidos e confiáveis, e revise regularmente o que está instalado no seu navegador. Qualquer extensão que peça acesso completo aos seus dados merece desconfiança.
Embora pesquisadores continuem monitorando essas ameaças, o intervalo entre o lançamento das extensões maliciosas e sua detecção significa que os usuários precisam estar atentos ao instalar qualquer complemento para navegadores.
