Menu
PT (BR)

Extensões populares do Chrome foram tomadas por hackers; saiba como se proteger

Em fevereiro de 2025, a equipe de Inteligência de Ameaças do GitLab identificou pelo menos 16 extensões maliciosas do Chrome afetando mais de 3,2 milhões de usuários. Essas extensões eram originalmente legítimas, instaladas por meio das lojas oficiais do navegador e desenvolvidas por fontes confiáveis, mas posteriormente foram corrompidas por meio de ‘atualizações’ maliciosas.

A investigação determinou que esse ataque teve origem em contas de desenvolvedores comprometidas. Alguns desenvolvedores deixaram de oferecer suporte às suas extensões antes do incidente, perdendo o controle sobre elas, enquanto outros, ainda responsáveis por suas extensões, provavelmente foram enganados por kits de phishing.

As atualizações maliciosas introduziram scripts ocultos que furtivamente roubaram dados, modificaram requisições da web e injetaram anúncios em sites. Essas alterações passaram despercebidas pela maioria dos usuários, pois as extensões já possuíam as permissões necessárias, permitindo que os invasores manipulassem o conteúdo da web e as interações do usuário sem levantar suspeitas.

Quais são os riscos para os usuários?

Ainda não está claro quais danos específicos essa campanha maliciosa causou, mas permissões como ‘acesso ao host’ e ‘controles de script’ representam riscos significativos, pois possibilitam a extração de informações sensíveis, como dados de cartão de crédito, credenciais de login, tokens de autenticação e cookies — o que pode permitir que invasores assumam o controle de contas ou acessem mensagens privadas.

Além disso, as extensões podem modificar o conteúdo de páginas da web em tempo real, criando oportunidades para fraudes, como a alteração de detalhes de transações em sites bancários para enganar os usuários. Os invasores também podem injetar anúncios, redirecionar usuários para sites de phishing ou gerar cliques falsos para explorar receita publicitária.

Usuários das extensões afetadas deixaram diversos comentários na Chrome Web Store, sugerindo que as extensões começaram a agir de forma suspeita em algum momento. Entre os problemas relatados, os usuários notaram anúncios posicionados de maneira estranha, IDs de afiliados adicionados a links de serviços e problemas com o console.log — uma função integrada usada para depuração e análise de código:

Reviews
Fonte: GitLab Security Tech Notes

Bloqueadores de anúncios e a questão da confiança

Um total de 16 extensões foram comprometidas, e sua lista completa está disponível na página da pesquisa. No entanto, algo que chamou a atenção foi que três delas eram bloqueadores de anúncios (Adblocker for Chrome — NoAds, Adblock for You e Adblock for Chrome).

Sendo também um bloqueador de anúncios, consideramos isso particularmente preocupante. Há cinco anos, exposmos extensões de bloqueio de anúncios 'falsas' envolvidas em fraude publicitária através da injeção de cookies de afiliados nos navegadores dos usuários. Algumas dessas extensões operavam como ‘bombas-relógio’, aguardando comandos remotos para ações ainda mais prejudiciais. Em resumo: escolher uma solução confiável para bloqueio de anúncios é fundamental, pois as consequências de uma escolha errada podem ser graves.

No caso atual, os desenvolvedores das extensões não tinham intenção maliciosa. Elas eram originalmente seguras, mas acabaram sendo comprometidas por agentes de ameaça. No entanto, como medida de precaução geral, recomendamos seguir estas diretrizes:

  • Instale extensões apenas de fontes confiáveis, como lojas oficiais ou sites verificados
  • Pesquise sobre o desenvolvedor antes da instalação
  • Leia a política de privacidade para entender o uso dos seus dados
  • Seja cauteloso ao conceder permissões, especialmente se uma extensão solicitar acesso excessivo
  • Remova regularmente extensões que você não usa mais para minimizar o risco de atualizações maliciosas

Os usuários costumam conceder permissões sem compreender totalmente suas implicações, especialmente se a extensão parecer útil ou confiável. Uma vez concedidas, essas permissões permanecem ativas até que a extensão seja removida, permitindo que invasores as explorem ao longo do tempo. E como podemos ver, extensões são atualizadas automaticamente, o que significa que uma extensão confiável pode receber uma atualização maliciosa e comprometer a segurança do usuário sem qualquer aviso.

As extensões afetadas já foram removidas da Chrome Store, mas os usuários também devem excluí-las de seus dispositivos e manter-se atentos para evitar incidentes semelhantes no futuro.

Confira esta edição da nossa série TechTok para aprender mais sobre como determinar quais aplicativos e extensões são confiáveis. Fique atento e priorize a segurança nas suas escolhas!

Gostou deste post?
19.195 19195 comentários de usuários
Excelente!

AdGuard para Windows

AdGuard para Windows é mais do que um bloqueador de anúncios. É uma ferramenta multiusos que bloqueia anúncios, controla o acesso a sites perigosos, acelera o carregamento de páginas e protege as crianças de conteúdos impróprios.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
19.195 19195 comentários de usuários
Excelente!

AdGuard para Mac

Ao contrário de outros bloqueadores de anúncios, o AdGuard foi projetado pensando nas especificações do macOS. Não só fornece defesa contra anúncios no Safari e outros navegadores, mas também lhe protege contra rastreamento, phishing e fraudes.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
19.195 19195 comentários de usuários
Excelente!

AdGuard para Android

AdGuard para Android é a solução ideal para dispositivos móveis Android. Ao contrario dos outros bloqueadores de anúncios, o AdGuard não requer acesso ao usuário root e oferece uma ampla gama de recursos: filtragem em aplicativos, gerenciamento de aplicativos e muito mais.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
19.195 19195 comentários de usuários
Excelente!

AdGuard para iOS

O melhor bloqueador de anúncios no iOS para iPhone e iPad. O AdGuard elimina todos os tipos de anúncios no Safari, protege sua privacidade e acelera o carregamento da página. A tecnologia de bloqueio de anúncios AdGuard para iOS garante filtragem da mais alta qualidade e permite que você use vários filtros ao mesmo tempo
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
19.195 19195 comentários de usuários
Excelente!

Bloqueador de conteúdo do AdGuard

O Bloqueador de Conteúdo do AdGuard elimina todos os anúncios em navegadores para dispositivos móveis que ofereçem suporte a tecnologia para bloqueio de conteúdo — ou seja Samsung Internet e Yandex Browser. Embora seja mais limitado do que o AdGuard para Android, ele é gratuito, fácil de instalar e ainda oferece alta qualidade de bloqueio de anúncios.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
19.195 19195 comentários de usuários
Excelente!

Extensão de navegador AdGuard

O AdGuard tem a extensão de bloqueio de anúncios mais leve, rápida e que efetivamente bloqueia todos os tipos de anúncios em todas as páginas da internet! Escolha o AdGuard para o navegador que você usa e obtenha uma navegação gratuita, rápida e segura.
19.195 19195 comentários de usuários
Excelente!

Assistente do AdGuard

Uma extensão complementar para o AdGuard aplicativos para computador. Oferece acesso no navegador a funcionalidades tais como bloqueio de elementos personalizados, lista de permissões ou envio de um relatório de erro.
19.195 19195 comentários de usuários
Excelente!

AdGuard Home

O AdGuard Home é um servidor de DNS para bloqueio de anúncios e rastreamento em toda a rede. Depois de configurá-lo, ele abrange TODOS os seus dispositivos domésticos e você não irá precisar de nenhum programa instalado. Com o surgimento da Internet das coisas e dispositivos conectados, torna-se cada vez mais importante poder controlar toda a sua rede.
19.195 19195 comentários de usuários
Excelente!

AdGuard Pro para iOS

O AdGuard Pro tem muito mais a oferecer, já é conhecido pelo excelente bloqueio de anúncios no Safari na versão gratuita. A versão Pro fornece o acesso a configurações personalizadas de DNS, você pode bloquear anúncios, proteger seus filhos de conteúdo adulto online e seus dados pessoais contra roubo.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
19.195 19195 comentários de usuários
Excelente!

AdGuard para Safari

As extensões de bloqueio de anúncios para o Safari estão enfrentando dificuldades desde que a Apple começou a forçar o uso do novo SDK para todos. A extensão AdGuard deve trazer de volta a alta qualidade de bloqueio de anúncio para o Safari.
19.195 19195 comentários de usuários
Excelente!

AdGuard para Android TV

O AdGuard para Android TV é o único aplicativo que bloqueia anúncios, protege sua privacidade e atua como firewall na sua Smart TV. Receba avisos sobre ameaças da Web, use DNS seguro e aproveite o tráfego criptografado. Relaxe e assista suas séries favoritas com segurança de alto nível e zero anúncios!
19.195 19195 comentários de usuários
Excelente!

AdGuard para Linux

O AdGuard para Linux é o primeiro bloqueador de anúncios a nível de sistema para Linux no mundo. Bloqueie anúncios e rastreadores no dispositivo, selecione entre filtros pré-instalados ou adicione os seus próprios, tudo através da interface de linha de comando
19.195 19195 comentários de usuários
Excelente!

AdGuard Temp Mail

Um gerador de endereços de e-mail temporário gratuito que mantém você anônimo e protege sua privacidade. Nada de spam na sua caixa de entrada principal!
19.195 19195 comentários de usuários
Excelente!

AdGuard VPN

82 locais em todo o mundo

Acesso a qualquer conteúdo

Criptografia robusta

Sem política de registros

Conexão rápida

Suporte 24/7

Experimente gratuitamente
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
19.195 19195 comentários de usuários
Excelente!

AdGuard DNS

O AdGuard DNS é uma solução alternativa para bloqueio de anúncios, proteção de privacidade e controle parental. Fácil de configurar e de usar, oferece uma proteção mínima necessária contra anúncios, rastreadores e phishing. Independentemente da plataforma e dispositivo que você estiver usando.
19.195 19195 comentários de usuários
Excelente!

AdGuard Mail β

Proteja sua identidade, evite spam e mantenha sua caixa de entrada segura com nossos aliases e endereços de e-mail temporários. Aproveite nosso serviço gratuito de encaminhamento de e-mail e os aplicativos para todos os sistemas operacionais
Baixando o AdGuard Clique no botão indicado pela seta para iniciar a instalação Selecione "Abrir" e clique em "OK", e então aguarde o download do arquivo. Na janela aberta, arraste o ícone do AdGuard para a pasta "Aplicativos". Obrigado por escolher o AdGuard! Selecione "Abrir" e clique em "OK", depois aguarde o download do arquivo ser finalizado. Na janela aberta, clique em "Instalar". Obrigado por escolher o AdGuard!
Instale o AdGuard no seu dispositivo móvel