NEXAR SECURITY
NEXAR SECURITY
Soluções Seguras
0

Nenhum produto no carrinho.

NEXAR SECURITY
NEXAR SECURITY
Soluções Seguras
Entre em contato via WhatsApp
Blog Post

Extensões de Navegador: A Nova Linha de Frente dos Ataques Cibernéticos em 2025

12/12/2025 Navegadores by Diego Henrique
Extensões de Navegador: A Nova Linha de Frente dos Ataques Cibernéticos em 2025

As extensões de navegador, que prometem melhorar produtividade ou adicionar funcionalidades úteis, continuam sendo um dos pontos mais negligenciados em segurança digital. Apesar da conveniência, elas representam uma superfície de ataque poderosa explorada para roubo de dados, espionagem, fraude de anúncios e campanhas de malware cada vez mais elaboradas.

As extensões são especialmente atrativas para criminosos digitais porque, ao serem instaladas, recebem permissões que lhes permitem acessar páginas, ler cookies, capturar dados de formulários e até modificar conteúdos exibidos no navegador. Essa mesma habilidade que permite recursos avançados abre portas para abusos. Para piorar, ferramentas tradicionais de segurança corporativa muitas vezes não têm visibilidade suficiente para detectar comportamentos internos de extensões.

O panorama atual de ameaças em 2025

O cenário envolvendo extensões maliciosas evoluiu rapidamente nos últimos anos.

As campanhas de malware distribuídas por extensões instalaram rastreadores, redirecionadores de tráfego e ladrões de dados em milhões de dispositivos.

Extensões legítimas foram atualizadas com código malicioso após troca de proprietários.

Desenvolvedores tiveram suas contas comprometidas e criminosos publicaram versões adulteradas.

Extensões que surfavam a onda da inteligência artificial foram usadas como fachada para coleta de dados sensíveis.

Casos públicos revelaram extensões disfarçadas de VPN que capturavam screenshots de páginas visitadas.

Usuários foram orientados a remover várias extensões populares depois de atualizações maliciosas passarem pelos mecanismos oficiais de revisão.

Outro ponto que agrava o problema é que extensões removidas das lojas oficiais não são automaticamente desinstaladas dos navegadores dos usuários, permanecendo ativas por tempo indeterminado, mesmo após denúncias ou investigações.

Manifest V3 e seus limites

O Google e outros fabricantes adotaram o Manifest V3, uma nova arquitetura que limita certas permissões e exige mais transparência. Apesar de reduzir riscos conhecidos do antigo Manifest V2, ele não resolve totalmente o problema. Criminosos rapidamente adaptaram suas técnicas para operar dentro das novas restrições. Portanto, o MV3 melhora, mas não elimina a ameaça.

Como extensões maliciosas chegam aos usuários

As principais formas identificadas envolvem venda de extensões populares que depois recebem códigos maliciosos, contas de desenvolvedores invadidas que publicam atualizações adulteradas, extensões maliciosas que imitam ferramentas populares para enganar usuários e campanhas de phishing que direcionam para instalações fora das lojas oficiais.

Recomendações práticas para empresas

Criar uma política formal que define quais extensões são permitidas.

Auditar regularmente permissões e histórico de versões.

Bloquear atualizações automáticas de extensões críticas até validação interna.

Treinar colaboradores para evitar a instalação de extensões desconhecidas.

Utilizar ferramentas de análise e monitoramento específicas para extensões.

Recomendações para usuários finais

Revisar periodicamente todas as extensões instaladas e remover as desconhecidas ou desnecessárias.

Verificar com atenção as permissões solicitadas.

Manter navega dor e extensões atualizados.

Instalar apenas o essencial para rotina pessoal ou profissional.

Fontes de Pesquisa

  1. Kaspersky – Chrome Extension Security Validationhttps://www.kaspersky.com.br/blog/chrome-extension-security-validation/24531/
  2. Grip Security – Browser Extensions: A Silent Security Threathttps://www.grip.security/blog/browser-extensions-security-threats-risk-analysis
  3. DeepStrike – Chrome Extensions Threat Analysishttps://deepstrike.io/blog/chrome-extensions-security-threats-risk-analysis
  4. Windows Central – Millions of Users Tracked via Chrome ou Edgehttps://www.windowscentral.com/microsoft/windows/millions-of-users-were-unknowingly-tracked-in-a-7-year-chrome-and-edge-malware-scheme-extensions-turned-into-spyware
  5. Windows Central – Extensão de VPN para Chrome capturando screenshotshttps://www.windowscentral.com/software-apps/forget-windows-recall-this-chrome-vpn-is-the-real-privacy-nightmare
  6. NY Post – Chrome Users Warned to Delete Malicious Extensionshttps://nypost.com/2025/02/28/tech/google-chrome-users-warned-to-delete-16-popular-extensions-due-to-malicious-threat-risk/
  7. arXiv – Security Risks in GenAI Browser Extensionshttps://arxiv.org/abs/2512.10029
  8. OWASP – Browser Extension Vulnerabilities Cheat Sheethttps://cheatsheetseries.owasp.org/cheatsheets/Browser_Extension_Vulnerabilities_Cheat_Sheet.html
  9. Instagram (Kaspersky Security Tip)https://www.instagram.com/p/DSIlAqFDv7V/
  10. Tecnoblog – Segurança em navegadores e ChromeOShttps://tecnoblog.net/responde/chromebook-seguranca/
Tags:

2023-2026 © nexarsecurity.com.br | Política de Privacidade e termos de Uso