Extensão QuickLens para Chrome é usada para roubo de criptomoedas
Tipo de conteúdo: Cibersegurança
Uma extensão do Chrome chamada "QuickLens – Search Screen with Google Lens" foi removida da Chrome Web Store após ser comprometida para distribuir malware e tentar roubar criptomoedas de milhares de usuários. Originalmente, a extensão permitia buscas com o Google Lens diretamente no navegador, conquistando cerca de 7 mil usuários e até recebendo destaque oficial do Google. No entanto, após uma mudança de propriedade e o lançamento da versão 5.8, scripts maliciosos foram introduzidos, incluindo ataques do tipo ClickFix e funcionalidades de roubo de informações.
A atualização maliciosa solicitou novas permissões ao navegador, como acesso a requisições de rede e manipulação de cabeçalhos de segurança, removendo proteções essenciais como Content-Security-Policy e X-Frame-Options. Isso permitiu a execução de códigos JavaScript maliciosos em todas as páginas visitadas, inclusive em sites normalmente protegidos. A extensão passou a se comunicar com um servidor de comando e controle (C2), coletando informações do sistema e do navegador, e recebendo instruções a cada cinco minutos.
Entre as ações identificadas, estavam a exibição de falsos alertas de atualização do Google Chrome, induzindo o usuário a executar comandos perigosos e baixar arquivos executáveis maliciosos. O malware resultante era capaz de executar comandos em PowerShell, conectar-se a servidores externos e instalar cargas adicionais. Além disso, scripts específicos buscavam identificar e roubar dados de carteiras de criptomoedas populares, além de capturar credenciais, informações de pagamento e dados sensíveis de formulários.
A rápida disseminação e sofisticação dos ataques demonstram a importância de mecanismos de proteção de extensões e da vigilância contínua sobre permissões concedidas. O caso evidencia como extensões legítimas podem ser transformadas em vetores de ameaças digitais, ressaltando a necessidade de monitoramento técnico rigoroso e atualização constante das práticas de segurança em navegadores.
Fonte original: www.bleepingcomputer.com
Acessar publicação original
Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.
Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.
