Fonte:

Recentemente, pesquisadores de segurança da empresa Koi Security descobriram uma nova campanha que dissemina extensões maliciosas em navegadores, chamada GhostPoster. Mais de 840 mil usuários ao redor do mundo tiveram seus browsers comprometidos por esses plugins falsos, instalados, por exemplo, no Google Chrome, Mozilla Firefox ou Microsoft Edge.

Embora as extensões parecessem inofensivas, elas escondiam códigos capazes de coletar dados de navegação, alterar buscas, roubar informações sensíveis e até mesmo exibir anúncios fraudulentos — muitas vezes sem que o usuário percebesse. Nas próximas linhas, o TechTudo preparou um guia para explicar como funcionam as extensões falsas. Confira.

🔎 10 sites para fazer cursos online grátis com certificado em 2026

🔔 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews

Pesquisa identifica extensões maliciosas em navegadores de mais de 840 mil usuários; saiba mais

Reprodução/Freepik

📝 Tem como ganhar dinheiro com inteligência artificial? Veja no Fórum do TechTudo

O que são as extensões maliciosas descobertas?

Extensões de navegador são ferramentas que podem ser instaladas em browsers, como Google Chrome, Mozilla Firefox ou Microsoft Edge, para auxiliar a navegação dos usuários da web. Esses plugins são populares, pois conseguem realizar diversas funções, como personalizar o navegador, editar textos, baixar vídeos, bloquear sites, entre outras ações. Basicamente, são ferramentas fáceis de instalar e utilizar quando a pessoa acessa o navegador.

Contudo, no caso “GhostPoster”, cibercriminosos utilizaram técnicas avançadas para esconder código malicioso em extensões aparentemente comuns, enganando milhares de usuários em diferentes regiões do mundo. Uma dessas técnicas inclui inserir malware no logotipo PNG, ou seja, nos ícones das extensões, possibilitando que os códigos fraudulentos conseguissem burlar métodos de segurança tradicionais. Embora muitas dessas extensões falsas já tenham sido removidas das lojas oficiais, elas continuam ativas em quem já instalou a ferramenta no navegador.

Hackers podem invadir a sua privacidade através de extensões de navegadores falsas

Reprodução/Freepik

Quais são os riscos para o usuário?

Os usuários que instalam extensões suspeitas correm diversos riscos enquanto usam os navegadores para acessar a Internet. Afinal, os plugins fraudulentos podem coletar dados de navegação e até mesmo roubar informações sensíveis, como conteúdos pessoais e financeiros que as vítimas podem ter informado em determinados sites ou plataformas.

Outros prejuízos comuns são o redirecionamento de buscas sem a autorização dos usuários, a exibição de anúncios invasivos, fraudulentos e não solicitados, que podem resultar em golpes online, bem como a queda de desempenho do navegador de maneira geral, que passa a apresentar mais episódios de lentidão.

Usuários que instalam extensões fraudulentas ficam expostos a diversos riscos

Reprodução/Getty Images

Sinais de que seu navegador pode estar infectado

É possível prestar atenção em alguns fatores para notar se um navegador pode estar infectado por extensão maliciosa. Conforme mencionado acima, o principal indício ocorre quando o browser fica muito mais lento sem nenhum motivo aparente. Outro forte sinal é o excesso de pedidos de permissões, como a solicitação de autorização para "ler todos os sites", "alterar dados", entre outras.

O navegador também pode estar infectado por extensões fraudulentas quando o usuário percebe que surgiram novas extensões que ele não se lembra de ter instalado, por exemplo. Ou, ainda, se a página inicial ou o buscador mudaram sozinhos, sem que a pessoa tenha feito nada. Por fim, mais um indício ocorre quando pop-ups ou anúncios suspeitos aparecem até mesmo quando a pessoa acessa sites confiáveis.

Queda no desempenho do navegador é indício de atividade malware

Reprodução/FellowNeko/Shutterstock

Como ver e remover extensões suspeitas

A seguir, confira como encontrar e excluir extensões suspeitas no Google Chrome, Mozilla Firefox ou Microsoft Edge.

No Google Chrome

Ao abrir o Google Chrome, toque no menu localizado no canto superior direito da tela, representado pelos três pontos ( ⋮ ). Em seguida, toque em "Extensões" e em "Gerenciar extensões". Nesta tela, a pessoa poderá observar quais plugins estão instalados no browser. A dica é analisar se há extensões desconhecidas, com poucas avaliações e permissões amplas, pois elas podem ser fraudulentas. Caso a pessoa perceba que existem ferramentas possivelmente maliciosas, basta tocar no botão "remover" para excluir a extensão com segurança.

Para remover extensões do Chrome, abra o menu, vá em Extensões, encontre a extensão e clique em Remover

Caroline Souza/TechTudo

No Mozilla Firefox

Já no Mozilla Firefox, o caminho também é semelhante: acesse o menu lateral, representado por essas três barras ☰, e toque na opção "Extensões e temas" para visualizar quais plugins estão atualmente instalados e ativos no navegador. Para identificar plugins problemáticos, analise se as extensões possuem fonte confiável, se são conhecidas e têm avaliação. Caso contrário, desconfie e remova o plugin.

Veja como encontrar as extensões instaladas no Mozilla Firefox

Reprodução/Diego Cataldo

No Microsoft Edge

O Microsoft Edge também possui um caminho similar aos navegadores mencionados acima. Acesse o menu com os três pontos ( ⋯ ) localizado no canto superior direito da tela. Depois, toque em "Extensões" e "Gerenciar Extensões" para ver a lista de plugins ativos no navegador. Vale prestar atenção nas extensões instaladas fora da loja oficial, o que é um grande sinal de fraude.

Confira quais extensões estão instaladas no Microsoft Edge

Reprodução/Thaisi Carvalho

Preciso formatar o computador ou passar antivírus?

Na maioria dos casos, a ameaça das extensões está restrita ao navegador no qual ela foi instalada. Por isso, excluir o plugin geralmente resolve o problema. Entretanto, em qualquer navegador, é importante reiniciar o browser após excluir os plugins suspeitos. Porém, há situações em que as atividades fraudulentas ultrapassam o âmbito dos navegadores e conseguem obter acesso a mais dados, informações e serviços que o usuário costuma utilizar.

Portanto, em casos mais graves, vale rodar um antivírus ou outra ferramenta de segurança antimalware, mesmo se as extensões já tiverem sido removidas. Isso reforça a proteção dos usuários e pode ser útil para encontrar outras possíveis ameaças escondidas em determinados aplicativos ou softwares.

Geralmente, a ameaça das extensões maliciosas está restrita ao navegador

Reprodução/Gisele Veríssimo

Como se proteger de extensões maliciosas

Para evitar ser alvo de extensões fraudulentas, é importante tomar alguns cuidados antes de instalar esse tipo de ferramenta. Primeiramente, somente instale plugins que são realmente necessários para o uso no dia a dia. Além disso, antes de baixar a extensão, verifique se ela possui alguns elementos confiáveis, como avaliações recentes de outros usuários, e se ela está disponível em uma loja oficial.

Também é fundamental desconfiar de avaliações recentes ou genéricas demais, pois elas podem ser falsas. Lembre-se de evitar extensões que prometem “milagres” ou que pedem acesso total a todos os sites. Por fim, sempre que possível, revise as extensões instaladas no navegador de sua preferência e remova qualquer plugin suspeito.

Verifique a reputação da extensão antes de fazer a instalação no navegador

Reprodução/ Pixabay

Com informações de Layer Security e LifeHacker

Mais do TechTudo

Veja também: Esse vídeo é real ou é inteligência artificial? 🤔

Esse vídeo é real ou é inteligência artificial? 🤔

---

Clique aqui para ver toda notícia no site oficial.