Correio Baiano
Curiosidades e tecnologia

Extensões Falsas Atacam 840 Mil Navegadores; Saiba Como Agir

A campanha GhostPoster comprometeu mais de 840 mil navegadores com extensões maliciosas, roubando dados e exibindo anúncios. Aprenda a identificar, remover e se proteger desses perigos digitais.
Por Redação
Extensões Falsas Atacam 840 Mil Navegadores; Saiba Como Agir

Pesquisa identifica extensões maliciosas em navegadores de mais de 840 mil usuários; saiba mais — Foto: Reprodução/Freepik

Compartilhe:

Mais de 840 mil usuários ao redor do mundo tiveram seus navegadores comprometidos por uma nova campanha de extensões maliciosas, batizada de GhostPoster. A descoberta foi feita recentemente por pesquisadores de segurança da empresa Koi Security, que alertaram sobre a sofisticação desses plugins falsos. Eles foram instalados em navegadores populares como Google Chrome, Mozilla Firefox e Microsoft Edge, muitas vezes sem que as vítimas percebessem.

Apesar de parecerem inofensivas, essas extensões escondiam códigos perigosos, capazes de fazer estragos significativos. Elas podiam coletar dados da sua navegação, alterar suas buscas, roubar informações sensíveis e até exibir anúncios fraudulentos, expondo os usuários a golpes online.

O que são as extensões maliciosas e como elas agem?

Extensões de navegador são pequenas ferramentas que adicionamos aos nossos browsers para ajudar no dia a dia. Elas podem personalizar a aparência, editar textos, baixar vídeos, bloquear sites e fazer muitas outras coisas úteis. São fáceis de instalar e usar.

No entanto, no caso da campanha GhostPoster, cibercriminosos usaram técnicas avançadas para enganar os usuários. Eles conseguiram esconder o código malicioso em extensões que pareciam completamente normais. Uma das estratégias mais astutas foi inserir o malware no próprio logotipo PNG, ou seja, nos ícones das extensões. Isso permitiu que os códigos fraudulentos passassem despercebidos por muitos métodos de segurança tradicionais. Embora muitas dessas extensões falsas já tenham sido tiradas das lojas oficiais, elas continuam ativas para quem já as instalou no navegador.

Quais são os riscos para quem instala esses plugins?

Quem tem uma extensão suspeita instalada no navegador corre diversos perigos. Os plugins fraudulentos conseguem roubar informações importantes, como dados pessoais e financeiros que você digita em sites ou plataformas. Além disso, eles podem:

  • Redirecionar suas buscas para outros sites sem sua permissão.
  • Exibir anúncios invasivos, fraudulentos e indesejados, que muitas vezes levam a golpes.
  • Fazer seu navegador ficar mais lento e apresentar falhas.

Como identificar se seu navegador está infectado?

Fique de olho em alguns sinais que podem indicar a presença de extensões maliciosas:

  • Navegador lento: Se seu browser está muito mais lento do que o normal, sem motivo aparente.
  • Pedidos de permissão excessivos: Se aparecem muitos pedidos de autorização para "ler todos os sites" ou "alterar dados".
  • Extensões desconhecidas: Se você notar a presença de extensões que não se lembra de ter instalado.
  • Página inicial ou buscador mudaram: Se sua página inicial ou o site de buscas padrão foram alterados sozinhos.
  • Pop-ups e anúncios estranhos: Se surgirem pop-ups ou anúncios suspeitos, mesmo em sites que você confia.

Passo a passo: como encontrar e remover extensões suspeitas

Se você suspeita que está com extensões falsas, é hora de agir. Veja como removê-las nos principais navegadores:

No Google Chrome

  1. Abra o Chrome e clique nos três pontos (⋮) no canto superior direito.
  2. Vá em "Extensões" e depois em "Gerenciar extensões".
  3. Analise a lista: procure por plugins que você não conhece, com poucas avaliações ou que pedem muitas permissões.
  4. Se encontrar uma extensão suspeita, clique em "Remover" para excluí-la com segurança.

No Mozilla Firefox

  1. Acesse o menu lateral, que são as três barras (☰).
  2. Clique em "Extensões e temas" para ver todos os plugins instalados.
  3. Desconfie de extensões com poucas informações sobre o desenvolvedor, desconhecidas ou com avaliações estranhas.
  4. Se identificar uma, remova o plugin.

No Microsoft Edge

  1. Clique nos três pontos (⋯) no canto superior direito da tela.
  2. Vá em "Extensões" e depois em "Gerenciar Extensões".
  3. Fique atento a extensões que foram instaladas fora da loja oficial, pois isso é um grande sinal de fraude.
  4. Remova qualquer plugin suspeito da lista.

Depois de remover qualquer extensão, é importante reiniciar o navegador para garantir que as alterações sejam aplicadas.

Preciso formatar o computador ou passar antivírus?

Na maioria dos casos, a ameaça das extensões maliciosas fica restrita ao navegador. Assim, apenas excluir o plugin resolve o problema. No entanto, em situações mais graves, onde as atividades fraudulentas podem ter ido além do navegador e acessado outros dados ou serviços do seu computador, é uma boa ideia rodar um antivírus ou outra ferramenta de segurança. Isso serve para reforçar a proteção e verificar se não há outras ameaças escondidas em outros aplicativos ou softwares.

Como se proteger de extensões maliciosas?

Para não cair nessas armadilhas, adote as seguintes práticas:

  • Instale apenas as extensões que você realmente precisa e usa no dia a dia.
  • Antes de baixar, verifique se a extensão tem boas avaliações recentes de outros usuários e se está disponível em uma loja oficial.
  • Desconfie de avaliações muito recentes, genéricas ou que parecem falsas.
  • Evite extensões que prometem "milagres" ou que pedem acesso total a todos os seus sites.
  • Revise regularmente as extensões instaladas no seu navegador e remova qualquer plugin suspeito.

Tags

extensões maliciosas