Imagem portal Notícias
Conteúdo verificado
sábado, 24 de janeiro de 2026 às 11:38 GMT+0

Alerta cibernético: Extensões do google chrome que roubam senhas e bloqueiam sua defesa 2026

O que parece uma ferramenta útil de produtividade pode ser, na verdade, um espião digital altamente sofisticado. Recentemente, pesquisadores da Socket.dev identificaram cinco extensões do Chrome que operam de forma coordenada para sequestrar contas e bloquear qualquer tentativa de defesa.

Embora o alvo principal sejam sistemas de grandes empresas (como Workday e NetSuite), a tecnologia utilizada por esses criminosos afeta diretamente a segurança pessoal de qualquer indivíduo, expondo senhas, redes sociais e até dados bancários.

A armadilha: Por que o usuário comum é alvo

  • O perigo começa na facilidade de instalação: Essas extensões usam nomes genéricos e designs profissionais para passar credibilidade. Para um usuário comum, o risco se manifesta de várias formas:
  • Aparência de legitimidade: Elas se apresentam como utilitários gratuitos para organizar o trabalho ou melhorar a segurança, mas operam em segundo plano capturando tudo o que você digita.
  • Falsa privacidade: As descrições na Chrome Web Store afirmam que "nenhum dado é coletado", induzindo o usuário a conceder permissões críticas de leitura e modificação de páginas web.
  • Porta de entrada para extorsão: Além de dados profissionais, as extensões monitoram o histórico de navegação em sites sensíveis e de conteúdo adulto, criando uma base de dados que pode ser usada para futuras chantagens.

Como o ataque silencioso funciona na prática

Diferente de vírus antigos que travavam o computador, estas ameaças são silenciosas e agem em três frentes perigosas:

1. Sequestro de contas sem precisar da senha

  • As extensões não focam apenas na sua senha, mas nos "cookies de sessão": Isso significa que, se você já estiver logado no seu e-mail ou banco, a extensão rouba o "passe de acesso" e o envia para o invasor. Ele consegue entrar na sua conta sem precisar digitar login, senha ou até mesmo o código de autenticação de dois fatores (MFA).

2. Sabotagem e bloqueio de defesa

  • Este é o ponto mais alarmante: a extensão monitora suas ações: Se você suspeitar de algo e tentar acessar a página de "Alterar Senha" ou as configurações de segurança do Google, a extensão identifica o movimento em milissegundos e apaga o conteúdo da tela ou redireciona você para uma página de erro. O usuário fica literalmente trancado fora das suas próprias opções de recuperação.

3. Monitoramento de infraestrutura pessoal

  • Além do trabalho, as extensões vigiam acessos ao GitHub, AWS e domínios de e-mail: Para quem desenvolve software ou gerencia pequenos projetos online, isso significa que toda a sua infraestrutura digital está sob vigilância constante, pronta para ser sequestrada a qualquer momento.

Técnicas de camuflagem: Por que é difícil perceber?

Os criminosos utilizam táticas de "anti-análise" para que o usuário não descubra o golpe:

  • Elas impedem a abertura das ferramentas de desenvolvedor do Chrome.
  • Monitoram campos de senha para garantir que o código malicioso não seja visto.
  • Utilizam servidores "descartáveis" que não possuem sites reais, apenas processam os dados roubados de forma invisível.

Guia de proteção: Como se blindar contra extensões maliciosas

Para evitar cair nessas armadilhas e garantir que seu navegador permaneça seguro, siga estas diretrizes essenciais:

  • Pratique o minimalismo digital: Instale apenas as extensões estritamente necessárias. Quanto mais extensões você tem, maior é a sua "superfície de ataque". Se não usa uma ferramenta há mais de um mês, remova-a.
  • Verifique o desenvolvedor e as avaliações: Antes de clicar em "Usar no Chrome", pesquise o nome do desenvolvedor. Desconfie de extensões com poucos usuários, descrições com erros de português ou promessas de "ferramentas premium gratuitas".
  • Analise as permissões solicitadas: Fique atento quando uma extensão pede para "Ler e alterar todos os seus dados nos sites visitados". Se a função da ferramenta é simples (como um modo escuro), ela não precisa de acesso aos seus dados bancários ou e-mails.
  • Use perfis separados: Utilize perfis diferentes no Chrome para atividades sensíveis (bancos e trabalho) e atividades casuais (extensões de jogos ou compras). Isso isola os cookies e dificulta o roubo de sessões importantes.
  • Auditoria periódica: Uma vez por mês, digite chrome://extensions na sua barra de endereços. Revise a lista e procure por itens que você não lembra de ter instalado ou que mudaram de nome e ícone subitamente.

O navegador como campo de batalha

O perigo para o usuário comum é a perda total de controle. Quando uma extensão maliciosa assume o navegador, ela se torna o intermediário entre você e a internet. Ela decide o que você vê e quem tem acesso aos seus dados. A sofisticação desta campanha mostra que não basta apenas ter um antivírus; é preciso ser extremamente criterioso com cada "pequena ferramenta" adicionada ao navegador.

Estão lendo agora

Os 10 mandamentos do crime: O código de conduta que rege as favelas do Comando Vermelho e que não mudam após a megaoperação do estadoO Comando Vermelho (CV), uma das maiores facções criminosas do Brasil, impõe um regime de regras estritas e punições sev...
Sociedade
Como emitir seu CPF Online de forma rápida e grátis: Passo a passo completoO CPF (Cadastro de Pessoas Físicas) é um dos documentos mais importantes para os brasileiros, sendo exigido em diversas ...
Sociedade
Como o tarifaço dos EUA afeta de fato o Brasil? Entenda a política 'Gangster Style' de TrumpNo dia 6 de agosto de 2025, os Estados Unidos implementaram uma série de tarifas comerciais agressivas contra o Brasil, ...
Política
Jon Jones defende cinturão contra Stipe Miocic no UFC 309No próximo UFC 309, marcado para 16 de novembro de 2024, no Madison Square Garden em Nova Iorque, Jon Jones defenderá se...
Esportes
De E.T. a Dia D: A cronologia dos filmes de alienígenas de SpielbergA trajetória de Steven Spielberg é marcada por uma obsessão fascinante: o céu. Para o diretor, os alienígenas não são ap...
Entretenimento
O poder resiste: Por que a megaoperação mais letal do RJ não vai deter o "Comando Vermelho" (Origem ditatorial da facção)A história do Comando Vermelho (CV) é um estudo de caso da falência do sistema prisional brasileiro e da complexa evoluç...
Sociedade
Descobriu um caroço macio no corpo? Pode ser lipoma – Saiba quando é perigosoVocê já notou um caroço macio e móvel sob a pele? Na maioria das vezes, trata-se de um lipoma, um tumor benigno de gordu...
Saúde
STF condena Eduardo Bolsonaro: Prisão, inelegibilidade e possível extradição - Entenda o que pode acontecer agoraEm 16 de junho de 2026, o Supremo Tribunal Federal (STF) condenou o ex-deputado federal Eduardo Bolsonaro por coação no ...
Política
Gusttavo Lima responde a indiciamento: Lavagem de dinheiro, venda de avião e alegação de "assassinato de reputação"O cantor Gusttavo Lima foi indiciado pela polícia no contexto da Operação Integration, que investiga um esquema de lavag...
Sociedade
Tamanho do pênis: Micropênis vs. Dismorfofobia - Entenda a neurose nos erros de medição, mitos virais e desinformaçãoA preocupação com o tamanho do pênis é um fenômeno que transcende a idade, sendo um foco de ansiedade intensa tanto para...
Saúde
"Você está morto?": O app que pergunta se você está vivo - Entenda o fenômeno que dominou as redes chinesasA solidão urbana e o envelhecimento populacional deram origem a um fenômeno digital inusitado na China. O que começou co...
Tecnologia
O fim da impunidade? Como o escândalo de apostas de futebol na Turquia está mudando as regras do jogo no BrasilO mundo do futebol enfrenta um desafio global: a preservação da ética frente à expansão do mercado de apostas. Enquanto ...
Esportes