CibersegurançaNotícias

152 extensões perigosas do Chrome espalham adware

Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Seguir
wayland

Mais de 150 extensões de papel de parede animado escondiam adware, coleta de dados e fraude de tráfego.

As extensões perigosas do Chrome nem sempre se apresentam como ameaças óbvias. Muitas vezes, elas chegam disfarçadas de ferramentas úteis, temas visuais ou recursos de personalização que prometem deixar o navegador mais bonito e divertido. Foi exatamente isso que pesquisadores de segurança descobriram ao identificar uma ampla rede de extensões de papel de parede animado que escondiam atividades suspeitas por trás de personagens populares de animes, jogos e cultura pop.

A investigação revelou um conjunto de 152 extensões associadas a adware e fraude de tráfego, acumulando mais de 105 mil instalações em navegadores baseados no Chromium. Entre os alvos potenciais estão usuários do Google Chrome, Microsoft Edge, Brave, Opera e Vivaldi, todos compatíveis com extensões distribuídas pela Chrome Web Store.

O caso chama atenção não apenas pelo número de extensões envolvidas, mas também pela sofisticação da operação. Segundo os pesquisadores, os complementos utilizavam técnicas de rastreamento oculto, geração artificial de tráfego e coleta de informações que contradiziam diretamente o que era informado aos usuários nas políticas de privacidade. O resultado é mais um alerta importante para quem costuma instalar extensões sem verificar cuidadosamente sua origem e permissões.

Como funcionava o golpe dos papéis de parede animados

As extensões investigadas exploravam um modelo bastante conhecido: oferecer papéis de parede animados, imagens temáticas e recursos visuais inspirados em franquias populares para atrair downloads.

Personagens de séries como Demon Slayer, Jujutsu Kaisen, além de conteúdos relacionados a celebridades, esportes, jogos e cultura pop, eram utilizados como isca para conquistar a confiança dos usuários. Na prática, o que parecia ser apenas uma personalização estética escondia funcionalidades adicionais que não eram claramente informadas.

O grande problema é que muitos usuários consideram extensões de personalização como ferramentas de baixo risco. Afinal, um papel de parede aparentemente não precisa acessar informações sensíveis nem interagir com o tráfego da navegação. Essa percepção de segurança ajudou a operação a ganhar escala.

Enquanto exibiam os recursos prometidos, as extensões mantinham mecanismos ocultos capazes de estabelecer comunicação com servidores remotos e executar ações relacionadas à monetização fraudulenta de tráfego.

Falha Chrome

A mentira na política de privacidade

Um dos aspectos mais preocupantes destacados pelos pesquisadores da Socket foi a discrepância entre o que era informado aos usuários e o que o código efetivamente fazia.

Em diversos casos, as páginas das extensões afirmavam que nenhum dado era coletado, armazenado ou compartilhado. Porém, a análise técnica encontrou comportamentos incompatíveis com essas declarações.

Segundo a investigação, os complementos registravam informações como:

  • Endereço IP do usuário
  • Provedor de internet (ISP)
  • Dados de interação
  • Eventos de navegação
  • Cliques realizados durante determinadas ações

Esse tipo de prática representa uma séria violação da confiança do usuário. Quando uma extensão declara que não coleta dados, espera-se que o comportamento real corresponda exatamente à política apresentada.

Além do risco à privacidade, esse cenário demonstra como declarações de transparência nem sempre são suficientes para garantir a segurança de uma extensão.

Fraude de tráfego que imita cliques humanos

Outro componente da operação envolvia um sofisticado sistema de fraude de tráfego.

De forma simplificada, os pesquisadores identificaram mecanismos capazes de gerar acessos artificiais a páginas específicas. Em vez de realizar redirecionamentos explícitos e facilmente detectáveis, as extensões utilizavam técnicas para fazer o tráfego parecer legítimo.

As URLs empregadas eram mascaradas para simular origens naturais, como resultados de mecanismos de busca ou acessos orgânicos. Isso dificulta a identificação de atividades fraudulentas por plataformas de publicidade e sistemas de monitoramento.

Os investigadores também observaram comportamentos incomuns durante os processos de instalação e remoção das extensões. Em determinados cenários, os complementos executavam rotinas específicas que ajudavam a ocultar rastros da atividade realizada.

Para o usuário comum, tudo isso acontecia silenciosamente em segundo plano. O navegador continuava funcionando normalmente, enquanto recursos ocultos participavam de operações destinadas a inflar métricas de acesso e gerar receitas indevidas para os operadores da campanha.

Extensões perigosas do Chrome e os riscos ocultos de manipulação de dados

Além das atividades relacionadas a adware e fraude publicitária, os pesquisadores encontraram funcionalidades que levantam preocupações adicionais sobre integridade de dados.

Entre elas estava a capacidade latente de interagir com estruturas de armazenamento local utilizadas pelos navegadores modernos.

Embora nem todas as funções tenham sido observadas em uso ativo, a simples presença desses recursos demonstra que as extensões possuíam permissões e capacidades muito além do necessário para exibir papéis de parede animados.

O que é o IndexedDB e por que isso preocupa?

O IndexedDB é um banco de dados local presente nos navegadores modernos. Ele permite que sites e aplicações web armazenem informações para melhorar desempenho, manter sessões e oferecer recursos offline.

Diversos serviços populares dependem dessa tecnologia para funcionar corretamente.

Os pesquisadores identificaram recursos que poderiam remover ou manipular dados armazenados nesse ambiente. Dependendo da implementação e do contexto, isso poderia causar:

  • Perda de configurações salvas
  • Necessidade de novos logins
  • Problemas em aplicações web
  • Comportamentos inesperados em determinados serviços
  • Dificuldades de diagnóstico para o usuário

Mesmo que essas funções não tenham sido utilizadas de forma ampla, sua existência demonstra um nível de acesso incompatível com o propósito declarado das extensões.

Em segurança digital, permissões excessivas costumam representar um sinal de alerta importante.

Como se proteger de extensões perigosas do Chrome

A descoberta reforça uma lição fundamental: nem toda extensão disponível em uma loja oficial é necessariamente segura.

Embora plataformas como a Chrome Web Store realizem verificações automatizadas e análises de segurança, campanhas maliciosas continuam encontrando maneiras de contornar esses mecanismos.

Felizmente, algumas medidas simples podem reduzir significativamente os riscos.

Revise suas extensões instaladas

Abra a página de gerenciamento de extensões do navegador e verifique tudo o que está instalado.

Pergunte a si mesmo:

  • Ainda utilizo esta extensão?
  • Eu conheço o desenvolvedor?
  • A ferramenta realmente oferece valor?
  • As permissões solicitadas fazem sentido?

Se a resposta for negativa, a remoção é a melhor opção.

Desconfie de personalizações excessivamente simples

Papéis de parede, temas e complementos visuais normalmente exigem poucas permissões.

Quando uma extensão desse tipo solicita acesso amplo a sites, histórico de navegação ou armazenamento avançado, vale a pena investigar antes de instalar.

Leia avaliações com senso crítico

Avaliações positivas ajudam, mas não devem ser o único critério.

Campanhas maliciosas frequentemente utilizam avaliações artificiais para aumentar credibilidade. Procure comentários detalhados e observe reclamações recorrentes relacionadas a desempenho, anúncios inesperados ou comportamentos estranhos.

Mantenha o navegador atualizado

Atualizações frequentes ajudam a corrigir vulnerabilidades e aprimorar mecanismos de detecção de ameaças.

Isso vale para o Google Chrome e também para navegadores derivados como Brave, Microsoft Edge, Opera e Vivaldi.

Remova extensões que você não utiliza

Uma das melhores práticas de segurança é reduzir a superfície de ataque.

Quanto menos extensões estiverem instaladas, menor será a chance de exposição a comportamentos maliciosos ou abusivos.

A personalização do navegador não deve custar sua privacidade

O caso das 152 extensões mostra como campanhas modernas conseguem explorar interesses legítimos dos usuários para distribuir adware, coletar informações e participar de esquemas de fraude de tráfego.

O que parecia apenas uma coleção de papéis de parede animados inspirados em animes e cultura pop acabou revelando uma operação muito mais ampla, envolvendo rastreamento oculto, coleta de dados e manipulação de acessos.

A principal lição é simples: antes de instalar qualquer complemento, especialmente aqueles voltados apenas para personalização visual, reserve alguns minutos para analisar permissões, reputação do desenvolvedor e avaliações da comunidade.

Se você utiliza navegadores baseados em Chromium, este é um bom momento para revisar suas extensões instaladas. Uma rápida auditoria pode eliminar riscos invisíveis e melhorar tanto a segurança quanto o desempenho do navegador.

TAGS:
Compartilhe este artigo
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Seguir
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista em Android, Apple, Cibersegurança e diversos outros temas do universo tecnológico. Seu foco é trazer análises aprofundadas, notícias e guias práticos sobre segurança digital, mobilidade, sistemas operacionais e as últimas inovações que moldam o cenário da tecnologia.

Leia também

Posts sobre o mesmo assunto