Alerta Hacker! 4,3 Milhões de Usuários do Google Chrome e Edge Infectados por Extensões Legítimas
Grupo ShadyPanda usou brecha de atualização para inserir malware e espionar usuários; veja como remover a ameaça do seu google chrome.
Resumo (Pirâmide Invertida e Compatibilidade com Assistentes Virtuais)
Mais de 4,3 milhões de usuários do google chrome e Microsoft Edge foram infectados por malware distribuído por extensões legítimas. O grupo ShadyPanda usou ferramentas populares como Clean Master e WeTab para vigilância silenciosa e coleta de dados, enviando-os para servidores na China. Embora Google e Microsoft tenham removido os aplicativos das lojas, o alerta é crucial: a ameaça permanece ativa nos navegadores até que o usuário a remova manualmente.
H1: Malware Escondido em Extensões Infecta 4,3 Milhões de Usuários do Google Chrome e Edge
https://altosnews.com/extensoes-do-chrome-infectam-milhoes-em-ciberataque-de-longa-duracao/
Uma operação hacker de longo prazo, ativa há sete anos, comprometeu a segurança de milhões de usuários de navegadores. De acordo com o relatório da empresa de cibersegurança Koi, o grupo ShadyPanda utilizou extensões populares para distribuir spyware e backdoors, afetando cerca de 4,3 milhões de instalações do google chrome e Microsoft Edge.
A tática de infiltração explorou uma brecha no processo de revisão das lojas, onde atualizações de extensões estabelecidas nem sempre passam pelo mesmo rigoroso processo de verificação inicial.
H2: Clean Master e WeTab Viram Ferramentas de Espionagem no Google Chrome
A estratégia do grupo consistia em ganhar confiança ao longo dos anos, publicando ferramentas úteis, para então, anos depois, liberar atualizações com códigos maliciosos.
Duas campanhas principais foram detalhadas no relatório:
Clean Master: Com 300 mil usuários, esta extensão de produtividade recebeu uma atualização em 2024 que introduziu um backdoor. O código malicioso permitia vigilância total, coletando histórico completo de URLs e impressões digitais do sistema (fingerprinting), enviando os dados para servidores na China. O malware era capaz de injetar scripts até em conexões HTTPS seguras e desativar-se ao abrir ferramentas de desenvolvedor do google chrome para evitar detecção.
WeTab: Com 3 milhões de instalações, esta ferramenta disfarçada de produtividade enviava dados em tempo real, como pesquisas e cookies, para múltiplos domínios externos.
H3: O Risco Continua: Como Remover o Malware do Google Chrome
Embora Google e Microsoft tenham agido rapidamente removendo as extensões de suas respectivas lojas (Chrome Web Store e Edge Add-ons), os pesquisadores alertam que a ameaça persiste.
Os aplicativos maliciosos, uma vez instalados, continuam ativos nos navegadores até que sejam removidos manualmente pelo usuário.
O que fazer: Se você utiliza o google chrome ou Edge, verifique sua lista de extensões instaladas e remova imediatamente o Clean Master e o WeTab, além de qualquer outra extensão suspeita.
Resposta Oficial: O Google e a Microsoft confirmaram ao The Register a remoção das extensões, reiterando o compromisso com a segurança e a ação imediata contra violações de políticas.
