Mais de 300 Extensões Maliciosas do Chrome Flagradas Vazando ou Roubando Dados de Usuários

Pesquisadores identificaram mais de 300 extensões maliciosas para Chrome, somando 37,4 milhões de downloads, que vazaram histórico de navegação, injetaram iframes e roubaram dados de usuários . Destas, 153 extensões confirmaram a exfiltração do histórico do navegador imediatamente após a instalação. Um relatório distinto da LayerX apontou 30 extensões disfarçadas de ferramentas de IA que compartilham estruturas internas e infraestrutura de backend idênticas ️‍️. Dessas, 15 visavam especificamente o Gmail para extrair conteúdo de e-mails e transmiti-lo a servidores de terceiros . Empresas devem auditar extensões instaladas com base em indicadores publicados, aplicar políticas de allowlisting para extensões e monitorar tráfego de rede anômalo originado de processos do navegador.