top of page
Buscar

Extensões Maliciosas no Chrome e Edge: O Perigo Oculto da ShadyPanda

A segurança dos navegadores é um tema que preocupa milhões de usuários diariamente. Recentemente, uma campanha maliciosa que durou sete anos revelou uma ameaça silenciosa e sofisticada: extensões para Chrome e Edge com backdoors implantados por um grupo chamado ShadyPanda. Essas extensões, que pareciam legítimas, foram usadas para coletar dados sensíveis, incluindo URLs visitadas, histórico completo e até mesmo interceptar tráfego HTTPS. Este post explica como essa ameaça funcionou, quais extensões foram afetadas e o que você pode fazer para se proteger.


Vista frontal de tela de computador exibindo extensões de navegador com ícones coloridos
Extensões maliciosas no navegador Chrome e Edge

Como a Campanha da ShadyPanda Funcionava


Entre 2018 e 2019, o grupo ShadyPanda publicou várias extensões para Chrome e Edge que pareciam inofensivas e úteis. Entre elas estavam:


  • Clean Master com mais de 200 mil instalações

  • WeTab New Tab Page com mais de 3 milhões de instalações

  • Infinity V+


Essas extensões foram aprovadas nas lojas oficiais e ganharam a confiança dos usuários. O problema começou em 2024, quando os invasores implantaram um backdoor nessas extensões. Esse backdoor permitia:


  • Coletar URLs visitadas e histórico completo do navegador

  • Interceptar tráfego HTTPS, mesmo em conexões seguras

  • Roubar credenciais de login e informações pessoais

  • Sequestrar sessões ativas para acessar contas sem autorização


A ação foi silenciosa, o que dificultou a detecção por parte dos usuários e das próprias plataformas de extensão.


Impacto e Riscos para os Usuários


O uso dessas extensões maliciosas expôs milhões de usuários a riscos graves. Com o backdoor ativo, os invasores podiam:


  • Monitorar todos os sites visitados, incluindo bancos, redes sociais e e-mails

  • Capturar senhas e dados de cartão de crédito inseridos em sites

  • Controlar sessões para realizar ações fraudulentas sem o conhecimento do usuário

  • Vender dados coletados no mercado negro, aumentando o risco de fraudes e golpes


A quantidade de instalações dessas extensões mostra o alcance da ameaça. Por exemplo, o WeTab New Tab Page, com mais de 3 milhões de usuários, permitiu que o grupo ShadyPanda tivesse acesso a uma base enorme de dados sensíveis.


Como Identificar e Remover Extensões Maliciosas


Para evitar ser vítima desse tipo de ataque, é fundamental saber identificar extensões suspeitas e agir rapidamente. Algumas dicas importantes:


  • Verifique o número de instalações e avaliações antes de instalar qualquer extensão

  • Leia comentários recentes para identificar reclamações ou problemas

  • Desconfie de extensões que pedem permissões excessivas, como acesso a todos os dados do navegador

  • Use ferramentas de segurança para escanear extensões instaladas

  • Remova imediatamente extensões que você não reconhece ou que foram reportadas como maliciosas


Se você já usa alguma das extensões mencionadas, desinstale-as e altere as senhas de suas contas mais importantes.


Vista lateral de teclado e mouse ao lado de tela com alerta de segurança de navegador
Alerta de segurança em navegador após remoção de extensão maliciosa

Medidas para Proteger Seu Navegador e Dados


Além de remover extensões maliciosas, existem outras ações que ajudam a proteger sua navegação:


  • Mantenha o navegador sempre atualizado para receber correções de segurança

  • Use autenticação de dois fatores em suas contas online

  • Evite instalar extensões de fontes desconhecidas ou pouco confiáveis

  • Utilize antivírus e ferramentas de proteção que monitoram atividades suspeitas

  • Faça backups regulares de dados importantes para evitar perdas em caso de ataques


Essas práticas reduzem as chances de invasões e mantêm seus dados mais seguros.


O Papel das Lojas de Extensões e Desenvolvedores


A descoberta dessa campanha mostra que as lojas oficiais de extensões precisam reforçar seus processos de análise e monitoramento. A aprovação inicial não garante que uma extensão continuará segura ao longo do tempo. Por isso, é importante que:


  • As plataformas realizem auditorias periódicas nas extensões disponíveis

  • Desenvolvedores mantenham seus softwares atualizados e livres de vulnerabilidades

  • Usuários reportem comportamentos suspeitos para que ações rápidas sejam tomadas


A colaboração entre usuários, desenvolvedores e plataformas é essencial para manter o ambiente digital mais seguro.


Considerações Finais


A campanha da ShadyPanda expõe um risco real e presente para quem usa extensões no Chrome e Edge. Mesmo softwares aparentemente confiáveis podem esconder ameaças que comprometem sua privacidade e segurança. A melhor defesa é estar atento, revisar as extensões instaladas e adotar práticas simples de proteção.


Se você usa extensões, faça uma revisão agora mesmo. Remova as que não são essenciais e mantenha seu navegador protegido. A segurança digital depende de escolhas conscientes e ações rápidas.



$50

Product Title

Product Details goes here with the simple product description and more information can be seen by clicking the see more button. Product Details goes here with the simple product description and more information can be seen by clicking the see more button

$50

Product Title

Product Details goes here with the simple product description and more information can be seen by clicking the see more button. Product Details goes here with the simple product description and more information can be seen by clicking the see more button.

$50

Product Title

Product Details goes here with the simple product description and more information can be seen by clicking the see more button. Product Details goes here with the simple product description and more information can be seen by clicking the see more button.

Recommended Products For This Post

Comentários

bottom of page