A expansão de extensões perigosas do Chrome deu origem a uma das maiores campanhas de espionagem digital, revelada após anos de operação silenciosa. Segundo relatório da Koi Security, atualizações liberadas desde 2018 transformaram complementos legítimos em ferramentas de coleta massiva de dados, ampliando o alcance para mais de 8,4 milhões de instalações. A estratégia prosperou porque o processo de validação do navegador avalia o código apenas na submissão inicial, permitindo que versões posteriores incluíssem instruções maliciosas sem levantar suspeitas.
Ao longo desse período, criminosos testaram modelos discretos de monetização dentro de complementos arriscados do Chrome,, inicialmente explorando links de afiliados. A técnica buscava ganhos automáticos quando usuários visitavam e-commerces populares, dinâmica que se manteve invisível para grande parte do público. Paralelamente, extensões passaram a registrar padrões de navegação e vendê-los por meio de ferramentas de análise, criando um mapa detalhado dos hábitos online.
Extensões perigosas do Chrome e a evolução das ameaças
A intensificação da campanha ocorreu em 2024, quando extensões atualizadas passaram a alterar buscas, redirecionar resultados e capturar dados sensíveis em tempo real. Um exemplo foi a Infinity V+, que redirecionava consultas para domínios suspeitos, manipulava páginas exibidas e enviava palavras digitadas para terceiros. Esse comportamento convergiu para uma estrutura de backdoor capaz de executar comandos remotos e acessar integralmente a API do navegador, dinâmica também observada em add-ons perigosos do navegador..
Com a operação consolidada, novas extensões surgiram em 2025, incluindo a WeTab, que acumulou três milhões de usuários. Seu código enviava tráfego para servidores associados ao Baidu e ao próprio grupo criminoso, enquanto coletava endereços, cliques, pesquisas e características técnicas dos dispositivos. Esse volume ampliou a precisão dos perfis monitorados e reforçou a capacidade de espionagem em múltiplas plataformas, ampliando o risco associado às extensões inseguras do Chrome..
Extensões perigosas do Chrome em ambiente corporativo
A pesquisa da Universidade de Wisconsin-Madison reforça que extensões com permissões amplas tendem a acessar campos de senha e conteúdo sensível. Casos anteriores, como o ParaSiteSnatcher, ilustram como esse modelo permite capturar dados financeiros e credenciais de forma furtiva. Essas dinâmicas também se tornaram comuns entre complementos voltados ao WhatsApp Web, que passaram a registrar conversas e contatos. O avanço da ameaça impulsiona alertas sobre comportamentos que exigem atenção, como redirecionamentos inesperados e aumento repentino no consumo de processamento.
Profissionais que dependem de navegadores para acessar documentos estratégicos enfrentam risco elevado. Extensões com recursos de captura de tela e gravação podem registrar transações, planilhas e conversas internas, criando pontos críticos para equipes de segurança digital. Auditorias frequentes da lista instalada e atenção a padrões de uso ajudam a reduzir brechas associadas a cookies expostos, armazenamento local e manipulação de páginas visitadas.
Ameaças ligadas a complementos inseguros
O avanço das campanhas demonstra que o ecossistema de extensões exige monitoramento constante, porque atualizações podem alterar o comportamento de forma inesperada. Pesquisadores reforçam que práticas de verificação ganham importância em um cenário marcado por ataques mais complexos. Para usuários e empresas, essa leitura se torna essencial, já que as extensões perigosas do Chrome continuam amplamente distribuídas nas lojas oficiais e podem comprometer dados, rotinas e comunicações críticas, sobretudo quando envolvem informações classificadas por órgãos de segurança.
