Pesquisadores da empresa de cibersegurança Koi Security identificaram uma campanha de larga escala voltada à disseminação de extensões maliciosas para navegadores, batizada de GhostPoster. De acordo com a empresa, mais de 840 mil usuários tiveram seus navegadores comprometidos por plugins fraudulentos instalados em plataformas como Google Chrome, Mozilla Firefox e Microsoft Edge.
Embora se apresentassem como ferramentas legítimas e funcionais, as extensões ocultavam códigos maliciosos capazes de rastrear a navegação, coletar dados sensíveis, alterar mecanismos de busca e exibir anúncios fraudulentos.
Extensões maliciosas
Em muitos casos, a atuação das extensões maliciosas ocorreu de forma discreta, dificultando a percepção imediata do problema pelos usuários. De acordo com a Koi Security, os responsáveis pela campanha utilizaram técnicas avançadas para contornar os mecanismos tradicionais de segurança adotados por navegadores e lojas oficiais.
Entre as estratégias identificadas estão:
- Ocultação de código malicioso em arquivos gráficos, como imagens PNG usadas nos ícones das extensões;
- Uso de funcionalidades aparentemente legítimas para mascarar comportamentos suspeitos;
- Manutenção das extensões ativas em navegadores onde não houve desinstalação manual, mesmo após a remoção das lojas oficiais.
Os impactos vão além da queda de desempenho do navegador e incluem riscos como:
- Coleta indevida de dados de navegação;
- Exposição de informações pessoais e financeiras;
- Redirecionamento para páginas suspeitas;
- Maior vulnerabilidade a golpes virtuais.
Entre os principais sinais de comprometimento estão lentidão inesperada, pedidos excessivos de permissões, alterações não autorizadas no buscador ou na página inicial e o surgimento de extensões desconhecidas.
Cuidados recomendados
Especialistas em cibersegurança recomendam a verificação periódica das extensões instaladas nos navegadores. Em geral, a remoção do plugin suspeito interrompe a atividade maliciosa, mas, em casos mais graves, é indicada a análise do sistema com antivírus ou antimalware.
Como prevenção, a orientação é instalar apenas as necessárias, de desenvolvedores confiáveis, com avaliações consistentes, e desconfiar de pedidos excessivos de permissões ou promessas exageradas.
