O que faríamos sem os navegadores web? Para a maioria de nós, ele é a porta de entrada para o mundo digital. Mas os navegadores web se tornaram ferramentas tão familiares que corremos o risco de usá-los com excesso de confiança e desatenção. Na realidade, há diversas extensões maliciosas que se disfarçam de bloqueadores de anúncios legítimos, assistentes de IA ou até ferramentas de segurança, com o objetivo de roubar dados, redirecionar usuários para sites falsos e encher a tela de pop-ups. Por exemplo, no início deste ano, foi descoberta uma campanha maliciosa que pode ter afetado dezenas de extensões e comprometido quase três milhões de usuários.

Da próxima vez que pensar em instalar um complemento no navegador, leve em conta os riscos a seguir.

Por que as extensões importam?

Extensões de navegador têm se tornado um vetor cada vez mais popular para cibercriminosos. Elas oferecem aos cibercriminosos acesso a uma grande quantidade de informações sensíveis, já que muitos usuários confiam nesses complementos especialmente quando são baixados de fontes oficiais. Além disso, extensões podem ser exploradas para diferentes formas de monetização e atividades maliciosas, o que eleva consideravelmente o potencial de sucesso dos ataques. Em ambientes corporativos, elas representam um risco ainda maior, já que frequentemente passam despercebidas por equipes e ferramentas de segurança.

No entanto, ao instalar uma extensão e conceder permissões, você pode, sem perceber, estar permitindo que cibercriminosos acessem seus dados mais sensíveis e desde o histórico de navegação até logins salvos e cookies de sessão, que podem ser explorados para sequestrar suas contas.

Quando os navegadores web se tornam uma ameaça

Uma análise de risco realizada em 2023 com 300 mil extensões de navegador e aplicativos OAuth de terceiros usados em ambientes corporativos revelou que metade (51%) das extensões representavam alto risco e podem causar "grandes prejuízos".

Mas como essas extensões acabam sendo instaladas no seu dispositivo? Malwares podem estar ocultos em extensões que aparentam ser legítimas, como bloqueadores de anúncios, conversores de PDF ou até mesmo ferramentas de segurança. Elas podem ser disponibilizadas em lojas de extensões para navegadores, prontas para serem baixadas por usuários desavisados, empacotadas junto a outros softwares, compartilhadas por meio de links falsos ou hospedadas em plataformas fora da loja oficial e locais onde os criminosos contam com o uso do sideloading (instalação manual) para atingir suas vítimas.

O sideloading é especialmente perigoso porque lojas de terceiros não realizam as verificações de segurança e os controles rigorosos aplicados pelos marketplaces oficiais. Isso torna mais provável que esses ambientes hospedem complementos maliciosos disfarçados como legítimos.

Além disso, cibercriminosos podem sequestrar ou comprar extensões legítimas e usá-las para enviar atualizações maliciosas a toda a sua base de usuários. Em alguns casos, uma extensão pode parecer legítima, mas ser programada para, ao ser ativada, instalar cargas adicionais com funcionalidades maliciosas.

Rilide Stealer se passando por extensão do navegador Chrome. Fonte: ESET Threat Report H1 2024.

O que extensões maliciosas podem fazer?

As ações podem variar e incluem:

  • Roubo de dados, como nomes de usuário e senhas, histórico de navegação, cookies de sessão (que podem ser usados para acessar suas contas sem necessidade de senha) e informações financeiras. Esses dados podem ser obtidos do seu clipboard, do navegador ou por meio de keylogging enquanto você os digita. O objetivo final geralmente é vender essas informações na dark web ou usá-las diretamente para sequestrar contas e cometer fraudes de identidade.
  • Redirecionamento para sites falsos ou de risco, que podem conter malwares, incluindo infostealers e trojans bancários. Algumas dessas páginas podem se fazer passar por sites de marcas legítimas, mas na verdade são criadas para coletar suas informações pessoais, financeiras e dados de login.
  • Injeção de anúncios indesejados e possível malware durante sua navegação. Os anúncios podem ser monetizados pelos cibercriminosos, enquanto o malware pode ser projetado para roubar credenciais ou coletar outros dados pessoais valiosos para fraudes de identidade.
  • Inserção de backdoors no navegador, permitindo que os cibercriminosos acessem sua máquina a qualquer momento no futuro.
  • Mineração de criptomoedas sem seu conhecimento, o que pode deixar seu equipamento lento ou até mesmo danificá-lo completamente.

Como se proteger

Para mitigar esses riscos, é sempre recomendável agir com cautela ao procurar uma nova extensão. Em primeiro lugar, opte por lojas oficiais e confiáveis de extensões e examine cuidadosamente qualquer novo complemento antes de instalá-lo. Isso inclui verificar as credenciais do desenvolvedor, ler avaliações do produto e fazer uma busca separada para saber se ele já esteve envolvido em comportamentos suspeitos ou maliciosos no passado.

Observe com atenção também as permissões solicitadas. Se a extensão pedir acesso a funcionalidades que vão além do necessário para seu funcionamento, isso deve servir como um sinal de alerta. Assim como ocorre com aplicativos para smartphones e tablets, poucas extensões precisam acessar suas senhas ou dados de navegação em qualquer solicitação nesse sentido deve ser tratada com desconfiança.

Dicas adicionais para se manter seguro

Algumas medidas extras que podem ajudar a proteger sua navegação incluem:

  • Mantenha seu navegador sempre atualizado, garantindo que ele esteja na versão mais recente e segura. Isso aumenta a proteção contra malwares e vulnerabilidades conhecidas.
  • Ative autenticação em dois fatores em todas as suas contas on-line. Mesmo que uma extensão maliciosa consiga roubar suas senhas, o uso do MFA pode impedir que os criminosos acessem seus dados.
  • Considere utilizar um modo de navegação segura, oferecido por algumas soluções de segurança, especialmente ao realizar transações financeiras ou com criptomoedas. Esse recurso costuma incluir camadas adicionais de proteção durante a navegação.
  • Ative o recurso de navegação segura aprimorada (Enhanced Safe Browsing) disponível em alguns navegadores populares, que ajuda a evitar o acesso a sites falsos.
  • Use um software de segurança confiável, de um fornecedor conhecido, e realize varreduras periódicas para identificar atividades suspeitas em seu computador. Isso contribui significativamente para evitar downloads de malware em sites de terceiros ou redirecionamentos para páginas de phishing.

Todo software que instalamos exige um grau de confiança, e isso é ainda mais verdadeiro no caso das extensões, que atuam diretamente no principal ponto de acesso à internet: o navegador. Por isso, avalie com atenção se o valor ou a conveniência que uma extensão oferece realmente compensam o risco potencial. O objetivo é tomar decisões conscientes sobre os complementos que você adiciona ao seu ambiente digital. Sempre obtenha extensões e softwares apenas de fontes confiáveis.