O Google Chrome, navegador mais utilizado no mundo, voltou a ser alvo de uma ameaça digital sofisticada que coloca em risco informações pessoais, bancárias e corporativas.
Um novo esquema de malware como serviço, conhecido como MaaS, está sendo vendido em fóruns de cibercrime e utiliza extensões aparentemente legítimas para assumir o controle completo da navegação dos usuários.
O caso acende um alerta importante porque o golpe envolve a própria Chrome Web Store, ambiente que muitos consideram seguro por ser oficial do Google.
O surgimento do esquema Stanley
O kit malicioso, apelidado de Stanley por pesquisadores de segurança, começou a circular em janeiro de 2026 em fóruns russos especializados em crimes cibernéticos.
O vendedor, que utiliza o pseudônimo em cirílico, não esconde a finalidade criminosa do produto e afirma abertamente que sua extensão consegue passar pela moderação da loja oficial do Google.
O pacote é vendido por valores que variam entre dois mil e seis mil dólares, dependendo do nível de customização e dos serviços adicionais oferecidos.
Malware como serviço e a profissionalização do crime virtual
O Stanley exemplifica a evolução do crime digital para um modelo altamente organizado e comercial. Assim como softwares empresariais legítimos, o malware é oferecido como um serviço completo, com vídeo demonstrativo, painel de gerenciamento, atualizações constantes e suporte ao comprador.
Esse modelo reduz drasticamente a barreira de entrada para novos criminosos, permitindo que pessoas sem grande conhecimento técnico realizem ataques complexos e em larga escala.
A falsa aparência de extensão legítima
Para enganar usuários, a extensão se apresenta como uma ferramenta simples chamada “Notely”, voltada para criação de notas e marcadores no navegador.
Essas funções realmente existem e funcionam, o que ajuda a construir confiança, acumular avaliações positivas e justificar permissões excessivas solicitadas durante a instalação.
Essa combinação de funcionalidade real com código malicioso oculto torna a ameaça ainda mais difícil de identificar.
Permissões que permitem controle total da navegação
Ao ser instalada, a extensão solicita permissões amplas, incluindo acesso a todos os sites visitados pelo usuário e capacidade de ler, modificar e interceptar qualquer conteúdo carregado no navegador.
Com o uso de um mecanismo técnico que executa o código antes mesmo da página legítima ser exibida, o malware garante controle absoluto da sessão de navegação, sem que a vítima perceba qualquer comportamento anormal imediato.
Sequestro silencioso de páginas legítimas
Quando o usuário acessa um site definido como alvo, como bancos, corretoras de criptomoedas ou plataformas financeiras, a extensão entra em ação.
O conteúdo legítimo é completamente bloqueado e substituído por uma página falsa exibida em tela cheia, enquanto a barra de endereços continua mostrando o domínio verdadeiro.
Isso cria a ilusão perfeita de segurança, levando a vítima a digitar senhas, códigos de autenticação e dados sensíveis diretamente para os criminosos.
Uso de notificações do próprio Chrome como armadilha
Além do sequestro de páginas, o sistema permite o envio de notificações push que aparecem como alertas nativos do Chrome. Essas mensagens não vêm de sites externos, mas do próprio navegador, o que aumenta significativamente a taxa de cliques.
Os criminosos podem escrever qualquer texto, simulando avisos de atualização, alertas de segurança ou novos recursos, sempre redirecionando a vítima para páginas controladas pelo ataque.
Painel de controle avançado para gerenciamento das vítimas
O vídeo de demonstração do Stanley revela um painel de controle robusto, semelhante a sistemas usados por empresas. Nele, os operadores conseguem visualizar todas as vítimas infectadas, identificar usuários por endereço IP, acompanhar atividade em tempo real e configurar ataques individualizados.
Essa estrutura permite campanhas altamente direcionadas, inclusive com segmentação geográfica para focar vítimas de regiões específicas.
Infraestrutura resistente e difícil de neutralizar
Mesmo após a derrubada do servidor principal de comando e controle, o sistema conta com domínios de backup que entram em operação automaticamente. A extensão se comunica com a infraestrutura criminosa a cada poucos segundos, buscando novos comandos e regras de redirecionamento.
Esse modelo garante que a operação continue funcionando mesmo diante de ações rápidas das autoridades ou de empresas de hospedagem.
Simplicidade técnica, mas alto valor comercial
Apesar da complexidade aparente, especialistas apontam que o código do Stanley não utiliza técnicas inovadoras. Muitas das estratégias empregadas são conhecidas na comunidade de segurança e apresentam falhas de implementação.
O alto valor cobrado pelo kit não reflete sofisticação técnica, mas sim a garantia de distribuição na loja oficial do Chrome e a conveniência de um sistema pronto para uso.
Um problema que faz parte de um cenário maior
O caso Stanley não é isolado. Nos últimos meses, milhões de usuários foram afetados por extensões maliciosas que roubavam dados, espionavam conversas e até simulavam falhas no navegador para induzir a instalação de outros malwares.
Esses episódios mostram que extensões de navegador deixaram de ser uma ameaça secundária e passaram a ocupar posição central nas estratégias de ataque digital.
O navegador como novo ponto crítico da segurança digital
Com a popularização do trabalho remoto, do uso de serviços em nuvem e de dispositivos pessoais para atividades profissionais, navegadores se tornaram o principal ponto de acesso a dados sensíveis.
Criminosos entenderam essa mudança e passaram a concentrar esforços nesse ambiente, explorando a confiança que os usuários depositam em extensões e lojas oficiais.
Diante desse cenário, especialistas reforçam que a segurança começa com o comportamento do usuário. Instalar apenas extensões realmente necessárias, revisar permissões com cuidado e desconfiar de ferramentas simples que pedem acesso total à navegação são atitudes fundamentais.
Em um ambiente cada vez mais digital, um único clique descuidado pode abrir caminho para perdas financeiras e vazamentos de dados de grandes proporções.
