Pesquisadores encontram extensões maliciosas na Chrome Web Store com milhares de downloads

A segurança do navegador Google Chrome voltou a ser questionada após a descoberta de extensões maliciosas disponíveis na loja oficial da plataforma, a Chrome Web Store. Segundo pesquisadores de segurança digital, os complementos foram capazes de acessar dados sensíveis dos usuários e chegaram a ultrapassar 100 mil downloads antes de serem identificados e denunciados, apesar dos mecanismos de verificação adotados pelo Google.

A investigação indica que a loja de extensões do Chrome, tradicionalmente vista como um ambiente confiável, pode abrigar softwares capazes de comprometer seriamente a privacidade dos usuários. Algumas das extensões analisadas acessavam o conteúdo da área de transferência, coletavam informações pessoais e mantinham comunicação ativa com servidores externos por meio de estruturas de comando e controle — um recurso típico de operações maliciosas.

Entre os casos apontados está a extensão Good Tab, que ainda permanecia disponível na Chrome Web Store no momento da descoberta. O complemento ocultava um iframe HTTP inseguro que concedia a um domínio remoto acesso irrestrito ao conteúdo copiado pelo usuário. Com isso, atacantes poderiam capturar senhas, dados confidenciais ou até modificar endereços de carteiras de criptomoedas sem que o usuário percebesse.

Em relatório técnico, analistas da Symantec afirmam que o caso evidencia falhas nos processos de revisão da loja oficial. “Mesmo plataformas amplamente confiáveis podem ser exploradas quando o código das extensões não é analisado de forma aprofundada”, diz o documento.

Outra extensão identificada, chamada Children Protection — já removida —, operava como uma infraestrutura completa de comando e controle. Ela utilizava um algoritmo de geração de domínios para manter contato com seus servidores mesmo após tentativas de bloqueio, além de coletar cookies do navegador e permitir a execução remota de código, abrindo caminho para o sequestro de sessões ativas.

Os pesquisadores também apontaram extensões que se passavam por marcas conhecidas para enganar usuários. A DPS Websafe, por exemplo, usava a identidade visual do Adblock Plus para transmitir credibilidade, mas tinha como objetivo desviar buscas e monitorar a navegação. Já a Stock Informer, ainda disponível, apresentava uma vulnerabilidade crítica que possibilitava a execução remota de código por meio de ataques do tipo XSS, em razão da ausência de validação da origem das mensagens.

Especialistas alertam que as extensões representam riscos tanto para usuários comuns quanto para empresas. A recomendação é remover imediatamente os complementos suspeitos, revisar periodicamente as extensões instaladas e limitar o uso apenas às que sejam estritamente necessárias. Também é indicado manter o navegador atualizado e analisar com atenção as permissões solicitadas antes da instalação.

O episódio reforça a percepção de que, em um ambiente digital cada vez mais complexo, nem mesmo canais oficiais estão imunes a abusos. Para especialistas em segurança, a cautela do usuário continua sendo um elemento central na prevenção de ataques.