Apesar do Google já ter removido as extensões da Chrome Web Store, usuários que baixaram as extensões deverão removê-las de forma manual.
Uma investigação recente da empresa de segurança digital Koi Security revelou uma campanha coordenada de malware envolvendo extensões de VPN disponíveis na Chrome Web Store, com potencial de impacto em grande escala. Três dessas extensões maliciosas foram responsáveis por infectar aproximadamente 139.000 usuários, atuando como porta de entrada para diversas ações prejudiciais, como o roubo de dados, modificação de páginas da web e remoção de cabeçalhos de segurança.
As extensões identificadas carregando malware foram:
• FVP Free VPN Proxy: cerca de 90.000 instalações.
• Thunder FREE VPN para Chrome: aproximadamente 40.000 instalações.
• Red Panda Free VPN | VPN ilimitado: cerca de 9.000 instalações.
De acordo com a análise, embora se apresentassem como ferramentas legítimas de VPN, na verdade se conectavam a servidores sob o controle de hackers, por meio dos quais recebiam dados e instruções maliciosas. Uma vez instaladas, elas podiam redirecionar os usuários para sites de phishing, coletar informações de navegação sem o conhecimento do usuário e até inserir código JavaScript ofuscado diretamente nas páginas visitadas — tudo isso de forma silenciosa e discreta.
A análise faz parte de uma pesquisa mais ampla conduzida pela Koi Security, que monitora marketplaces de software como a Chrome Web Store utilizando uma plataforma automatizada de detecção de ameaças. O levantamento identificou um total de 45 extensões maliciosas somente no último mês, afetando mais de 250.000 usuários.
Além das atividades de coleta de dados e redirecionamento, algumas dessas extensões também realizavam modificações nas páginas carregadas, utilizando elementos ocultos para inserir scripts maliciosos e dificultar a detecção por mecanismos de proteção tradicionais.
Embora o Google já tenha removido essas extensões da loja oficial, os usuários que as instalaram ainda correm risco, já que a remoção da Chrome Web Store não desinstala automaticamente as extensões dos navegadores e o processo deve ser feito de forma manual. É fundamental que os usuários verifiquem manualmente se estão com alguma dessas ferramentas instaladas e as removam imediatamente.
