Mais de cem extensões do Chrome foram descobertas criando um inferno. Confira se você está usando um

Mais de 100 Extensões do Chrome foram vinculados a uma ampla campanha que coletou dados de identidade, abriu o comportamento do navegador no estilo backdoor e, em um caso, extraiu dados de sessões da Web do Telegram ao vivo. Os pesquisadores vincularam 108 complementos à mesma rede de controle, com cerca de 20.000 instalações registradas no Loja On-line do Chrome quando as descobertas foram publicadas.

O que torna este golpe mais forte é o alcance. As extensões apareceram como ferramentas do Telegram, jogos de caça-níqueis e Keno, utilitários de tradução, YouTube e TikTok ajudantes e ferramentas básicas de página, que ajudaram a operação a se misturar ao tipo de coisa que as pessoas instalam sem pensar muito. Veja o lista completa aqui.

Os pesquisadores disseram que as extensões ainda estavam ativas quando o relatório foi publicado e que os pedidos de remoção já haviam sido protocolados. Isso dá a esta história uma vantagem muito prática para usuários do Chrome que não verificam seus complementos há algum tempo.

O pior comportamento não era tudo igual

O dano não se limitou a um truque. A pesquisa descobriu que 54 extensões coletadas Google detalhes de identidade da conta depois que um usuário clicou em um botão de login, enquanto uma extensão focada no Telegram exfiltrou dados ativos da sessão da Web do Telegram a cada 15 segundos. Outros 45 incluíam uma rotina que poderia abrir URLs arbitrários sempre que o Chrome fosse iniciado, mesmo que o usuário nunca abrisse a extensão naquele dia.

Outros complementos retiraram as proteções de segurança de sites como Telegram, YouTube e TikTok antes de injetar sobreposições, anúncios ou scripts nas páginas. Uma ferramenta de tradução também encaminhou o texto enviado através do servidor da operadora, transformando um simples auxiliar em um risco de vigilância.

Por que isso deve preocupar os usuários regulares do Chrome

O maior problema é quão comum a isca parecia. Essas não eram apenas ferramentas obscuras para usuários avançados. A lista incluía jogos, ajudantes de navegador, clientes de barra lateral e complementos de tradução, exatamente o tipo de extras que as pessoas pegam porque a página da loja parece refinada e o recurso parece útil.

As extensões também tendem a desaparecer em segundo plano depois de instaladas. Nesse caso, os pesquisadores rastrearam a atividade desse conjunto misto de ferramentas até a mesma infraestrutura de back-end, o que transformou uma pilha de complementos de aparência aleatória em uma operação com várias maneiras de coletar dados ou alterar a experiência de navegação.

Verifique suas extensões agora

O próximo passo mais inteligente é auditar o que está instalado no Chrome, especialmente qualquer coisa ligada ao Telegram, jogos leves, tradução ou utilitários da barra lateral que solicitaram acesso de login sem um motivo claro. A pesquisa lista 108 extensões por nome e ID e recomenda a remoção imediata de qualquer correspondência.

O caso de maior risco parece ser a extensão do Telegram que exfiltrou repetidamente dados de sessões da web. Qualquer pessoa que o tenha usado enquanto estiver conectado ao Telegram Web deverá encerrar outras sessões do Telegram no aplicativo móvel, e os usuários que fizerem login em uma das extensões vinculadas ao Google deverão revisar o acesso à conta e revogar qualquer coisa desconhecida.