Campanha de extensões maliciosas do Chrome afeta mais de 3,2 milhões de utilizadores

Uma campanha coordenada com, pelo menos, 16 extensões maliciosas do Chrome infetou mais de 3,2 milhões de utilizadores em todo o mundo, explorando vulnerabilidades de segurança do browser da Google para executar fraudes publicitárias e manipular a otimização de motores de busca.

As extensões maliciosas, descobertas pelo GitLab Threat em fevereiro de 2025, incluem desde ferramentas de captura de ecrã a bloqueadores de anúncios. Estas extensões roubaram sessões de utilizadores, eliminaram proteções de segurança críticas e implementaram payloads ofuscados para manipular o comportamento de navegação.

Extensões infetadas, como o Nimble Capture e o KProxy, implementaram service workers para remover cabeçalhos CSP — uma defesa essencial contra ataques de cross-site scripting — nos primeiros dois mil sites.

Embora as extensões infetadas já tenham sido removidas da Chrome Web Store, os riscos persistem para os utilizadores que ainda não as desinstalaram manualmente. No entanto, os analistas de segurança do GitLab detetaram que a sofisticação da campanha se centrava na degradação da segurança do browser através da manipulação da Política de Segurança de Conteúdo.