Os utilizadores dos principais navegadores da atualidade devem ficar alertas para mais um esquema que pode colocar em causa a sua privacidade. Em causa está um novo leque de extensões maliciosas que afeta o Edge, Chrome e Firefox.
Esta descoberta foi feita pela empresa de segurança LayerX. Os seus especialistas em cibersegurança detetaram 17 extensões disponíveis nos principais browsers da atualidade que monitorizam a tua atividade online.
Eles revelam que algumas destas extensões maliciosas já circulam desde 2020. Como resultado, agregam um total de 840 mil instalações, o que significa que é uma ameaça com um alcance relevante.
Eis a lista das extensões que tens de evitar
- Google Translate in Right Click
- Translate Selected Text with Google
- Ads Block Ultimate
- Floating Player – PiP Mode
- Convert Everything
- Youtube Download
- One Key Translate
- AdBlocker
- Save Image to Pinterest on Right Click
- Instagram Downloader
- RSS Feed
- Cool Cursor
- Full Page Screenshot
- Amazon Price History
- Color Enhancer
- Translate Selected Text with Right Click
- Page Screenshot Clipper
Os especialistas que descobriram esta ameaça notam que estas extensões fazem parte de uma ameaça que não é nova. Em rigor, elas estarão a dar continuidade à campanha GhostPoster, descoberta em meados de dezembro de 2025.
Foi ainda referido que as extensões listadas acima surgiram, em primeiro lugar, no Edge. Posteriormente espalharam-se para o Chrome e Firefox, aumentando assim o seu leque de vítimas.
Como é que estas extensões monitorizam os utilizadores
Estas extensões costumam armazenar código JavaScript malicioso no ficheiro PNG do seu ícone. Este código contém instruções para descarregar o software principal de um servidor externo.
Quando este é finalmente instalado, uma das suas principais atividades envolve o sequestro de links afiliados para as principais páginas de comércio online. Deste modo, conseguem roubar dinheiro diretamente aos criadores de conteúdos.
Além disso, foi detetado software que monitoriza todas páginas que os utilizadores visitam. Por fim, usam mecanismos sofisticados para burlar páginas de CAPTCHA, uma técnica frequentemente utilizada em fraudes de cliques e publicidades.
Os autores desta descoberta notam que as extensões mencionadas já foram removidas das lojas oficiais de cada browser referido. Contudo, caso as tenhas instaladas no teu navegador, elas só serão removidas quando o fizeres manualmente. Por isso, não percas tempo e verifica já se tens alguma destas extensões instalada.
Promoção do dia
O seu período de avaliação Premium terminou
