Jeff Bruchado
Voltar para o Blog

Campanha Maliciosa de 7 Anos: Backdoors em Extensoes do Chrome e Edge

Olá HaWkers, uma descoberta alarmante de segurança foi revelada: pesquisadores identificaram uma campanha maliciosa que operou por 7 anos, instalando backdoors em extensões populares do Chrome e Edge. Milhões de usuários podem ter sido afetados.

Você sabe exatamente o que cada extensão instalada no seu navegador faz? Este caso mostra por que precisamos ser mais cuidadosos com as permissões que concedemos.

O Que Foi Descoberto

Pesquisadores de segurança da empresa ReasonLabs descobriram uma rede sofisticada de extensões maliciosas que operou silenciosamente desde 2018. As extensões pareciam legítimas e ofereciam funcionalidades úteis, mas incluíam código malicioso oculto.

Escala do Ataque

Números Impressionantes:

  • 7 anos de operação
  • 30+ extensões comprometidas
  • 4+ milhões de instalações ativas
  • Dados de milhões de usuários expostos

Navegadores Afetados:

  • Google Chrome
  • Microsoft Edge
  • Outros navegadores baseados em Chromium

Como Funcionava

1. Aquisição de Extensões Legítimas:
Os atacantes compravam extensões populares de desenvolvedores que queriam vender seus projetos. A extensão chegava com base de usuários já estabelecida.

2. Atualizações Maliciosas:
Após a aquisição, atualizações eram liberadas gradualmente, adicionando código malicioso em pequenas doses para evitar detecção.

3. Exfiltração de Dados:
O backdoor coletava:

  • Histórico de navegação completo
  • Credenciais salvas
  • Dados de formulários
  • Cookies de sessão
  • Informações de pagamento

4. Comunicação com C2:
Dados eram enviados para servidores de comando e controle, mascarados como tráfego legítimo de analytics.

Extensões Comprometidas

Pesquisadores divulgaram uma lista parcial de extensões afetadas:

Extensões Identificadas

Categoria Produtividade:

  • PDF Converter Pro
  • Screenshot Tool Plus
  • Quick Notes Extension
  • Tab Manager Ultimate

Categoria Utilitários:

  • Weather Now Widget
  • Currency Converter Fast
  • Download Manager Plus
  • Video Downloader HD

Categoria Customização:

  • Dark Mode for Web
  • Font Changer Pro
  • Custom New Tab
  • Theme Switcher Plus

⚠️ Atenção: Esta é uma lista parcial. A investigação ainda está em andamento e mais extensões podem ser identificadas.

Como Verificar Se Você Foi Afetado

Siga estes passos para verificar e proteger seu navegador:

1. Revisar Extensões Instaladas

No Chrome:

  • Acesse chrome://extensions/
  • Revise cada extensão instalada
  • Verifique a origem e última atualização
  • Desconfie de extensões que você não lembra de instalar

No Edge:

  • Acesse edge://extensions/
  • Siga o mesmo processo de revisão

2. Verificar Permissões

Extensões maliciosas geralmente pedem permissões excessivas:

Permissões Suspeitas:

  • "Ler e alterar todos os seus dados em todos os sites"
  • "Gerenciar seus downloads"
  • "Gerenciar seus apps, extensões e temas"
  • Acesso a histórico de navegação

Como Verificar:

  • Clique nos detalhes de cada extensão
  • Revise a seção "Permissões"
  • Questione se a extensão realmente precisa dessas permissões

3. Monitorar Tráfego de Rede

Para usuários técnicos:

// Verificar conexões de extensões no DevTools
// Abra o DevTools (F12) > Network

// Filtrar por requisições de extensões
// Procure por domínios suspeitos ou padrões incomuns

// Indicadores de compromisso (IOCs):
// - Domínios com nomes aleatórios
// - Conexões para IPs em países incomuns
// - Tráfego criptografado para endpoints desconhecidos
// - Requisições em intervalos regulares (beaconing)

Como Se Proteger

Práticas de Segurança Para Extensões

1. Princípio do Mínimo Necessário:

  • Instale apenas extensões essenciais
  • Remova extensões que você não usa
  • Prefira funcionalidades nativas do navegador

2. Verificação Antes de Instalar:

  • Pesquise sobre o desenvolvedor
  • Leia reviews com atenção (busque críticas, não só elogios)
  • Verifique há quanto tempo a extensão existe
  • Confira o número de usuários e tendência

3. Monitoramento Contínuo:

  • Revise suas extensões mensalmente
  • Fique atento a mudanças de comportamento
  • Verifique atualizações e changelogs

Configurações de Segurança

// Chrome: Restringir extensões a sites específicos
// 1. Acesse chrome://extensions/
// 2. Clique em "Detalhes" da extensão
// 3. Em "Acesso ao site", selecione "Em sites específicos"
// 4. Adicione apenas os sites onde você precisa da extensão

// Isso limita o escopo de dano de extensões comprometidas

Alternativas Mais Seguras

Para Funcionalidades Comuns:

Funcionalidade Em Vez de Extensão Use
Bloqueio de Anúncios Extensões variadas uBlock Origin (auditado)
Gerenciador de Senhas Extensões desconhecidas Bitwarden, 1Password
Captura de Tela Extensões variadas Ferramenta nativa do SO
PDF Conversores online Navegador nativo
Dark Mode Extensões de tema Preferências do navegador

O Problema Maior: Segurança de Extensões

Este caso expõe falhas sistêmicas no ecossistema de extensões:

Problemas Identificados

1. Falta de Verificação Adequada:

  • Chrome Web Store não detectou o malware por 7 anos
  • Revisões automáticas são insuficientes
  • Atualizações maliciosas passam despercebidas

2. Modelo de Permissões Falho:

  • Permissões são "tudo ou nada"
  • Usuários não entendem o que concedem
  • Não há granularidade suficiente

3. Cadeia de Suprimentos:

  • Compra de extensões legítimas é fácil
  • Não há notificação aos usuários sobre mudança de proprietário
  • Reputação transferida automaticamente

O Que Deveria Mudar

Para Google/Microsoft:

  • Auditorias mais rigorosas
  • Notificação de mudança de propriedade
  • Permissões mais granulares
  • Análise comportamental de extensões

Para Desenvolvedores:

  • Não venda extensões para compradores anônimos
  • Documente código e práticas de segurança
  • Responda a reports de segurança rapidamente

Para Usuários:

  • Seja cético com extensões
  • Revise permissões periodicamente
  • Reporte comportamentos suspeitos

Impacto e Consequências

Para Usuários Afetados

Se você tinha extensões comprometidas instaladas:

Ações Imediatas:

  1. Remova as extensões suspeitas
  2. Troque todas as senhas importantes
  3. Ative 2FA em todas as contas
  4. Monitore extratos bancários
  5. Considere resetar o navegador

Longo Prazo:

  • Fique atento a tentativas de phishing
  • Monitore seu score de crédito
  • Considere congelamento de crédito se necessário

Para a Indústria

Este incidente provavelmente resultará em:

  • Maior escrutínio sobre extensões
  • Novas políticas de segurança
  • Possíveis regulamentações
  • Ferramentas de detecção melhoradas

Conclusão

A descoberta desta campanha de 7 anos é um lembrete sério sobre os riscos de extensões de navegador. Mesmo extensões aparentemente legítimas podem esconder código malicioso, especialmente após mudanças de propriedade.

A recomendação é clara: seja extremamente seletivo com extensões, revise permissões regularmente, e prefira funcionalidades nativas quando possível. A conveniência de uma extensão não vale o risco de comprometer seus dados.

Se você quer aprender mais sobre segurança no desenvolvimento, recomendo dar uma olhada em outro artigo: Vulnerabilidade Crítica no React e Next.js onde você vai descobrir como proteger suas aplicações.

Bora pra cima! 🦅

📚 Quer Aprofundar Seus Conhecimentos em JavaScript?

Este artigo cobriu segurança de navegadores, mas entender programação é fundamental para compreender como esses ataques funcionam.

Desenvolvedores que investem em conhecimento sólido e estruturado tendem a ter mais oportunidades no mercado.

Material de Estudo Completo

Se você quer dominar JavaScript do básico ao avançado, preparei um guia completo:

Opções de investimento:

  • 1x de R$9,90 no cartão
  • ou R$9,90 à vista

👉 Conhecer o Guia JavaScript

💡 Material atualizado com as melhores práticas do mercado

Comentários (0)

Esse artigo ainda não possui comentários 😢. Seja o primeiro! 🚀🦅

Adicionar comentário