As extensões de navegadores são ferramentas práticas que podem melhorar a experiência do usuário na internet, adicionando funcionalidades, personalizando a interface ou bloqueando conteúdos indesejados.
No entanto, o que parece ser uma funcionalidade inofensiva pode representar um risco significativo para a segurança digital. Afinal, algumas exigem permissões excessivas e podem estar vulneráveis a ataques cibernéticos – ou até mesmo serem projetadas para roubar dados do usuário.
Pesquisadores da Universidade de Wisconsin-Madison identificaram 190 extensões que acessam diretamente campos de senha, expondo informações sensíveis dos usuários.
Além disso, segundo um relatório de 2024, hackers comprometeram extensões legítimas do Google Chrome, substituindo versões seguras por maliciosas.
Um dos casos mais emblemáticos ocorreu em dezembro de 2023 com uma empresa de proteção de dados, que teve sua extensão sequestrada e trocada por uma versão alterada por invasores.
O ataque aconteceu na véspera de Natal e afetou apenas usuários que tiveram a atualização automática ativada enquanto o código malicioso esteve disponível na Chrome Web Store por cerca de uma hora.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) investiga esses incidentes, uma vez que extensões maliciosas podem transformar navegadores em portas de entrada para roubo de credenciais, senhas e outros dados sensíveis.
Principais riscos das extensões de navegador
A seguir, exploramos os principais riscos dessas ameaças.
O sequestro de navegador ocorre quando uma extensão maliciosa altera as configurações do seu navegador sem permissão.
Isso pode incluir a mudança da página inicial, do mecanismo de busca padrão ou dos favoritos para redirecionar o usuário a sites maliciosos.
Algumas extensões podem exibir anúncios intrusivos e indesejados, interferindo na navegação e consumindo recursos do sistema.
Além disso, elas podem expor o usuário a conteúdos enganosos e maliciosos.
Extensões maliciosas podem capturar dados sensíveis, como senhas e informações bancárias, ao simular páginas legítimas ou inserir campos falsos em sites autênticos.
Muitas extensões acessam e armazenam dados do usuário sem consentimento explícito, coletando informações como histórico de navegação, localização e contatos. Esses dados podem ser vendidos a terceiros ou usados para fins mal-intencionados.
Apesar dos riscos, é possível aproveitar as comodidades das extensões com segurança.
Confira algumas boas práticas para evitar cair nessas armadilhas:
As extensões de navegadores podem ser incrivelmente úteis, mas também podem representar um risco real para a segurança dos seus dados.
Os estudos citados anteriormente revelam que muitas extensões acessam informações sensíveis sem que os usuários percebam, e ataques cibernéticos vêm comprometendo versões legítimas dessas ferramentas.
Com o aumento de ataques, entender os riscos e adotar boas práticas de segurança é essencial para navegar com tranquilidade.
Na ISH, somos especialistas em cibersegurança e estamos sempre atentos às novas ameaças digitais. Saiba mais sobre como se proteger online acompanhando nossas redes sociais.