Extensões com selo oficial do Google são vendidas a hackers e roubam dados

Extensões com Selo Oficial do Google Vendidas a Hackers e Roubam Dados

Dois add-ons do Google Chrome, inicialmente legítimos, foram vendidos a hackers e passaram a entregar malware aos usuários, injetando códigos maliciosos e roubando dados sensíveis. As extensões em questão são o QuickLens e o ShotBird, que permitiam a busca de elementos na tela com o Google Lens e a captura de telas com scroll, respectivamente.

Os add-ons foram originalmente desenvolvidos por Akshay Anu S (BuildMelon) e tinham cerca de 7.000 e 800 usuários, respectivamente. No entanto, após uma aparente transferência de posse, as extensões passaram a entregar malware aos usuários.

O QuickLens foi listado para venda em outubro de 2025 e passou para um novo desenvolvedor em fevereiro de 2026.
O ShotBird foi vendido em fevereiro de 2025 e passou a entregar malware aos usuários.

As extensões maliciosas coletam informações sobre o país dos usuários, navegador e sistema operacional usados, e recebem instruções em JavaScript para carregar imagens e executar o malware. O código malicioso não aparece na fonte do add-on e só age quando o usuário acessa páginas da web.

O vírus em questão rouba todos os dados escritos pelo usuário, incluindo credenciais, PINs, tokens e números de identidade. Além disso, as informações guardadas pelo navegador, como senhas, histórico e dados de outras extensões, também são coletadas.

Os pesquisadores de segurança destacam que é um problema de cadeia de suprimento de extensões, onde add-ons legítimos são vendidos e, com atualizações maliciosas, passam a ser usados como armas contra usuários. É importante ter cuidado ao instalar extensões de desenvolvedores pouco conhecidos, mesmo que elas recebam destaque e aparentem ser inofensivas.

Este conteúdo pode conter links de compra.

Fonte: link