Cibersegurança

Extensões maliciosas no Chrome e Edge colocam 2,3 milhões de usuários em risco

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Falha Chrome

Extensões maliciosas Chrome representam uma ameaça silenciosa e crescente à segurança digital de milhões de usuários. Recentemente, uma investigação revelou que diversas extensões aparentemente inofensivas estavam, na verdade, coletando dados, redirecionando tráfego e comprometendo a privacidade dos usuários em larga escala — tudo isso dentro dos próprios navegadores Google Chrome e Microsoft Edge.

Conteúdo

Apesar de estarem disponíveis nas lojas oficiais, essas extensões passaram despercebidas por muito tempo, acumulando mais de 2,3 milhões de instalações. Isso mostra como até mesmo usuários cuidadosos podem ser enganados por complementos que, à primeira vista, parecem úteis e confiáveis.

Neste artigo, você vai entender:

  • Como essas extensões maliciosas foram descobertas;
  • Quais os danos que podem causar;
  • Quais são as extensões suspeitas;
  • Como identificar e remover ameaças do seu navegador;
  • E, o mais importante, como se proteger no futuro.

Em tempos de ameaças digitais cada vez mais sofisticadas, manter o navegador seguro é uma das primeiras barreiras contra o roubo de dados, golpes online e perda de controle sobre sua navegação.

Implementação segura de senhas edge

Extensões traiçoeiras: A recente descoberta de ameaças ocultas

O alerta da Koi Security e LayerX

A descoberta dessas extensões maliciosas de navegador foi feita por especialistas das empresas Koi Security e LayerX, que investigavam atividades incomuns associadas a extensões populares. Durante a análise, foi revelado que mais de 30 extensões estavam envolvidas em práticas nocivas, com foco em rastreamento de usuários, espionagem de tráfego web e coleta de dados confidenciais.

Entre as extensões identificadas, mais de 1,7 milhão de instalações estavam na Chrome Web Store, enquanto outras foram encontradas na loja de complementos do Microsoft Edge. O mais alarmante? Essas extensões ainda estavam disponíveis publicamente no momento da divulgação.

Como as extensões maliciosas operam

Essas extensões funcionavam com um comportamento duplo. Inicialmente, ofereciam funcionalidades legítimas, como leitores de PDF, gerenciadores de abas ou ferramentas de produtividade. Porém, uma vez instaladas, executavam scripts maliciosos que espionavam o comportamento de navegação, coletavam dados sensíveis e até modificavam resultados de busca ou redirecionavam o tráfego para sites patrocinados — gerando lucro ilícito para os operadores.

Algumas também manipulavam o DOM das páginas visitadas, inserindo anúncios fraudulentos e rastreamento invisível que violava a política de privacidade dos navegadores.

A “inocência” inicial e a contaminação via atualizações

Um dos truques mais perigosos foi o uso da atualização maliciosa posterior à instalação. Muitas dessas extensões foram inicialmente publicadas com código limpo, passando pelas verificações da Google e da Microsoft. Somente depois de ganharem popularidade, os desenvolvedores (ou terceiros que compraram as extensões) lançaram atualizações com códigos maliciosos ocultos.

Isso significa que até usuários cuidadosos podem estar vulneráveis, mesmo que a extensão fosse segura no momento da instalação.

Lista de extensões perigosas: Verifique e remova imediatamente

Extensões no Chrome Web Store

Abaixo, algumas das extensões maliciosas identificadas:

  • Crystal Ad block
  • Brisk VPN
  • Clean YouTube
  • Auto Clicker – AutoFill
  • Video Downloader Plus
  • Smart Shield – Adblocker
  • Screenshot Master
  • The Image Downloader
  • Zoom Plus
  • Read Aloud Text Reader

Essas extensões, embora com nomes atrativos e funções populares, estavam espionando e redirecionando usuários silenciosamente. Caso você tenha instalado alguma delas, remova imediatamente.

Extensões na Microsoft Edge Add-ons

Pelo menos uma extensão suspeita foi encontrada na loja de complementos do Edge, operando com comportamento semelhante às do Chrome. Mesmo que os nomes variem, usuários do Edge devem revisar todas as suas extensões com atenção redobrada, especialmente se baixadas de fontes com pouca reputação ou avaliações genéricas.

Por que a remoção é crucial

Manter essas extensões instaladas pode comprometer suas senhas, histórico de navegação e até contas bancárias. Além disso, o comportamento persistente e disfarçado dificulta a detecção por antivírus comuns. A remoção manual e imediata é a forma mais eficaz de interromper o acesso indevido.

Sinais de alerta: Como identificar uma extensão suspeita

Permissões excessivas

Desconfie de extensões que solicitam acesso a:

  • Todos os sites que você visita;
  • Dados copiados para a área de transferência;
  • Permissões para ler e modificar conteúdo de páginas.

Extensões úteis não deveriam exigir controle total do seu navegador.

Comportamento inesperado do navegador

Sinais comuns de problemas incluem:

  • Navegador mais lento sem motivo aparente;
  • Pop-ups e anúncios em sites que normalmente não os exibem;
  • Redirecionamento para domínios estranhos ou resultados de busca alterados;
  • Configurações do navegador modificadas automaticamente.

Avaliações e reputação

Mesmo extensões com muitas estrelas podem esconder riscos. Verifique:

  • Se as avaliações são repetitivas ou genéricas;
  • Comentários recentes relatando problemas ou mudanças de comportamento;
  • Se o desenvolvedor da extensão tem histórico ou outros produtos suspeitos.

Proteja seu navegador: Medidas essenciais contra extensões maliciosas

Verificação e remoção manual

Como remover extensões no Chrome:

  1. Acesse chrome://extensions na barra de endereços.
  2. Identifique extensões suspeitas e clique em Remover.
  3. Reinicie o navegador.

Como remover extensões no Microsoft Edge:

  1. Acesse edge://extensions.
  2. Faça o mesmo processo de exclusão.

Revisão de dados de navegação

Após remover extensões maliciosas, é importante:

  • Limpar o histórico de navegação;
  • Excluir cookies e dados armazenados;
  • Alterar senhas importantes, especialmente de serviços financeiros ou e-mail.

Softwares de segurança

Tenha um antivírus confiável e mantenha-o atualizado. Algumas ferramentas especializadas em segurança de navegador podem alertar sobre extensões maliciosas ou comportamentos anômalos.

Princípio do mínimo privilégio

Só instale extensões realmente necessárias e de fontes confiáveis. Quanto menos permissões você conceder, menor o risco de vazamento ou abuso.

Mantenha-se informado

Acompanhe fontes confiáveis de cibersegurança para receber alertas e atualizações sobre ameaças emergentes. Isso inclui blogs de segurança, canais oficiais do navegador e sites especializados como o SempreUpdate.

Conclusão: Navegação segura é responsabilidade de todos

O caso das extensões maliciosas no Chrome e Edge revela uma realidade preocupante: mesmo ferramentas populares e disponíveis em lojas oficiais podem representar grandes riscos à segurança e privacidade.

Neste artigo, mostramos:

  • Como essas extensões agem silenciosamente;
  • Quais são as principais ameaças detectadas;
  • Como identificar comportamentos suspeitos;
  • E o passo a passo para garantir sua segurança.

Verifique agora suas extensões instaladas. A prevenção começa com pequenos hábitos — como evitar permissões desnecessárias e manter-se informado. Compartilhe este alerta com amigos, colegas de trabalho e familiares. Quanto mais pessoas conscientes, mais segura será a experiência online de todos.

TAGGED:
Compartilhe este artigo
Artigo anterior Os 3 poderes secretos da máquina do tempo no Linux para restaurar arquivos em segundos Os 3 poderes secretos da máquina do tempo no Linux: restaure arquivos para versões antigas em segundos
Próximo artigo Liquid Glass iOS 26 Apple ajusta visual Liquid Glass no iOS 26 após críticas de usabilidade
Tutoriais

Kernel Panic Linux: Os 7 erros fatais que travam tudo

Tela de Kernel Panic Linux exibindo call trace e not syncing em ambiente real de produção

Descubra a verdadeira história dos erros fatais Kernel Linux que causam Kernel Panic, o colapso mais temido do sistema. Análise técnica, diagnósticos e lendas reais que moldaram o coração do…

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto