Imagem portal Notícias
Conteúdo verificado
sábado, 24 de janeiro de 2026 às 11:38 GMT+0

Alerta cibernético: Extensões do google chrome que roubam senhas e bloqueiam sua defesa 2026

O que parece uma ferramenta útil de produtividade pode ser, na verdade, um espião digital altamente sofisticado. Recentemente, pesquisadores da Socket.dev identificaram cinco extensões do Chrome que operam de forma coordenada para sequestrar contas e bloquear qualquer tentativa de defesa.

Embora o alvo principal sejam sistemas de grandes empresas (como Workday e NetSuite), a tecnologia utilizada por esses criminosos afeta diretamente a segurança pessoal de qualquer indivíduo, expondo senhas, redes sociais e até dados bancários.

A armadilha: Por que o usuário comum é alvo

  • O perigo começa na facilidade de instalação: Essas extensões usam nomes genéricos e designs profissionais para passar credibilidade. Para um usuário comum, o risco se manifesta de várias formas:
  • Aparência de legitimidade: Elas se apresentam como utilitários gratuitos para organizar o trabalho ou melhorar a segurança, mas operam em segundo plano capturando tudo o que você digita.
  • Falsa privacidade: As descrições na Chrome Web Store afirmam que "nenhum dado é coletado", induzindo o usuário a conceder permissões críticas de leitura e modificação de páginas web.
  • Porta de entrada para extorsão: Além de dados profissionais, as extensões monitoram o histórico de navegação em sites sensíveis e de conteúdo adulto, criando uma base de dados que pode ser usada para futuras chantagens.

Como o ataque silencioso funciona na prática

Diferente de vírus antigos que travavam o computador, estas ameaças são silenciosas e agem em três frentes perigosas:

1. Sequestro de contas sem precisar da senha

  • As extensões não focam apenas na sua senha, mas nos "cookies de sessão": Isso significa que, se você já estiver logado no seu e-mail ou banco, a extensão rouba o "passe de acesso" e o envia para o invasor. Ele consegue entrar na sua conta sem precisar digitar login, senha ou até mesmo o código de autenticação de dois fatores (MFA).

2. Sabotagem e bloqueio de defesa

  • Este é o ponto mais alarmante: a extensão monitora suas ações: Se você suspeitar de algo e tentar acessar a página de "Alterar Senha" ou as configurações de segurança do Google, a extensão identifica o movimento em milissegundos e apaga o conteúdo da tela ou redireciona você para uma página de erro. O usuário fica literalmente trancado fora das suas próprias opções de recuperação.

3. Monitoramento de infraestrutura pessoal

  • Além do trabalho, as extensões vigiam acessos ao GitHub, AWS e domínios de e-mail: Para quem desenvolve software ou gerencia pequenos projetos online, isso significa que toda a sua infraestrutura digital está sob vigilância constante, pronta para ser sequestrada a qualquer momento.

Técnicas de camuflagem: Por que é difícil perceber?

Os criminosos utilizam táticas de "anti-análise" para que o usuário não descubra o golpe:

  • Elas impedem a abertura das ferramentas de desenvolvedor do Chrome.
  • Monitoram campos de senha para garantir que o código malicioso não seja visto.
  • Utilizam servidores "descartáveis" que não possuem sites reais, apenas processam os dados roubados de forma invisível.

Guia de proteção: Como se blindar contra extensões maliciosas

Para evitar cair nessas armadilhas e garantir que seu navegador permaneça seguro, siga estas diretrizes essenciais:

  • Pratique o minimalismo digital: Instale apenas as extensões estritamente necessárias. Quanto mais extensões você tem, maior é a sua "superfície de ataque". Se não usa uma ferramenta há mais de um mês, remova-a.
  • Verifique o desenvolvedor e as avaliações: Antes de clicar em "Usar no Chrome", pesquise o nome do desenvolvedor. Desconfie de extensões com poucos usuários, descrições com erros de português ou promessas de "ferramentas premium gratuitas".
  • Analise as permissões solicitadas: Fique atento quando uma extensão pede para "Ler e alterar todos os seus dados nos sites visitados". Se a função da ferramenta é simples (como um modo escuro), ela não precisa de acesso aos seus dados bancários ou e-mails.
  • Use perfis separados: Utilize perfis diferentes no Chrome para atividades sensíveis (bancos e trabalho) e atividades casuais (extensões de jogos ou compras). Isso isola os cookies e dificulta o roubo de sessões importantes.
  • Auditoria periódica: Uma vez por mês, digite chrome://extensions na sua barra de endereços. Revise a lista e procure por itens que você não lembra de ter instalado ou que mudaram de nome e ícone subitamente.

O navegador como campo de batalha

O perigo para o usuário comum é a perda total de controle. Quando uma extensão maliciosa assume o navegador, ela se torna o intermediário entre você e a internet. Ela decide o que você vê e quem tem acesso aos seus dados. A sofisticação desta campanha mostra que não basta apenas ter um antivírus; é preciso ser extremamente criterioso com cada "pequena ferramenta" adicionada ao navegador.

Estão lendo agora

Inflação dos alimentos no Brasil: Por que 97% das famílias estão mudando seus hábitos de consumo?O aumento dos preços dos alimentos tem sido um desafio significativo para as famílias brasileiras, impactando diretament...
Economia
Bombardeios, cortisol e dopamina: Por que o cérebro pode buscar "Adrenalina" em meio ao caosApós quatro anos de um conflito que redefiniu a rotina na Ucrânia, um fenômeno psicológico intrigante e perturbador emer...
Saúde
Gripe avança no Brasil: Casos graves e mortes por influenza disparam em 2026O Brasil registra um crescimento dos casos graves de gripe em 2026. Entre janeiro e maio, os casos de Síndrome Respirató...
Saúde
É errado tirar o remédio da embalagem original? Seu porta-comprimidos pode estar estragando seus medicamentos - EntendaMuitas pessoas buscam facilitar a rotina diária transferindo comprimidos para porta-comprimidos, saquinhos ou potes pers...
Saúde
A IA pode "pensar"? A mente em debate: Platão, Aristóteles e IA – O que é "pensar" realmente?A discussão sobre o conceito de "pensar" é tão antiga quanto a própria filosofia, mas ganha uma nova dimensão na era da ...
Sociedade
Você já ouviu falar de Bossaball? : A mistura perfeita de esporte, música e diversãoJá imaginou combinar a ginga da capoeira com a precisão do vôlei de praia? Ou misturar a paixão pelo futebol com a graça...
Esportes
Xenotransplante vs. Quimeras: O limite ético por trás dos órgãos humanos cultivados em porcosO avanço da medicina traz à tona questões éticas complexas, especialmente no que tange ao transplante de órgãos e o uso ...
Ciência
O Japão e o desafio do envelhecimento da população: Lições para o mundoO Japão enfrenta uma crise demográfica sem precedentes, com a maior proporção de idosos do mundo, e isso tem implicações...
Sociedade
COP30 e petróleo: A licença do IBAMA que abala o discurso ambiental de LulaNo dia 20 de outubro de 2025, o Brasil tomou uma decisão de alto impacto global: o Instituto Brasileiro do Meio Ambiente...
Política
Shakira no Brasil 2026: Tudo sobre o show histórico e gratuito em CopacabanaA cantora colombiana Shakira concluiu a turnê mundial “Las Mujeres Ya No Lloran 2026” com um feito impressionante: um sh...
Entretenimento
Sabotagem no trabalho: As táticas da CIA que viraram o maior manual de enrolação e como ainda repercute na atualidadeImagine um guia que, em vez de incentivar a produtividade e o trabalho em equipe, ensina deliberadamente a ser ineficien...
Sociedade
Ghosting: Por que perdemos amigos? Dicas para salvar amizades e vencer o desafio do "vamos marcar!" na vida adultaO desejo de manter as amizades na vida adulta é forte, mas a frase "precisamos marcar para nos vermos!" geralmente vira ...
Sociedade