Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 01:17
Temperatura: -1.3°C
Probabilidade de chuva: 0%

Campanha ShadyPanda infecta Chrome e Edge há 7 anos sem ser notada

Campanha ShadyPanda: Uma Ameaça Silenciosa aos Navegadores

A comunidade de segurança cibernética foi alertada sobre uma campanha de malware chamada ShadyPanda, que afetou mais de 4,3 milhões de usuários do Google Chrome e do Microsoft Edge ao longo de sete anos. Essa campanha, identificada por pesquisadores da Koi Security, comprometeu os navegadores por meio de extensões de produtividade que pareciam legítimas, agindo silenciosamente sem ser detectada.

A ShadyPanda explorou vulnerabilidades em lojas de aplicativos, que, embora revisem as extensões no momento de enviá-las, não seguem o processo de monitoramento depois da aprovação. Isso permitiu que os criminosos por trás da operação usassem até mesmo extensões verificadas pelo Google, garantindo uma maior distribuição e confiança dos usuários. Ao todo, cerca de 145 extensões foram comprometidas, sendo 20 no Chrome e 125 no Edge.

Como a Campanha Funcionou

Inicialmente, a campanha de malware usava extensões de gestão de tarefas para enganar os usuários. A infecção acontecia de maneira automática por meio de atualizações legítimas do sistema dos navegadores, o que dificultava ainda mais a sua detecção. Com a evolução da campanha, a ShadyPanda passou a incrementar suas ações, incluindo a injeção de códigos de rastreio em sites como Amazon e eBay.

As coisas se complicaram em 2024, quando a campanha passou de uma “simples” monetização passiva para um controle ativo dos navegadores usando extensões como a Infinity V+, uma falsa ferramenta de produtividade que sequestrava dados de pesquisa e fazia uma exfiltração de cookies. Algumas dessas extensões receberam atualizações que funcionavam como um backdoor, permitindo que códigos maliciosos fossem implementados de maneira remota.

A Situação Atual

Apesar da gravidade da situação, os especialistas identificaram que a campanha ainda está ativa em cinco extensões do Edge. O Google, por sua vez, já removeu as ferramentas comprometidas. Duas das cinco extensões que seguem operando no navegador da Microsoft possuem spywares, sendo que a principal delas, chamada WeTab 新标签页, conta com cerca de 3 milhões de instalações.

Considerando que a ShadyPanda consegue operar atualizações automáticas, é possível que a campanha siga comprometendo navegadores, enquanto não forem devidamente removidas pela Microsoft. É fundamental que os usuários fiquem atentos e tomem medidas para proteger seus dispositivos e dados.

  • Verifique regularmente as extensões instaladas em seu navegador.
  • Evite instalar extensões de fontes desconhecidas.
  • Mantenha seu navegador e sistema operacional atualizados.

Este conteúdo pode conter links de compra.