NOVOAgora você pode ouvir os artigos da Fox Information!
Uma campanha de malware de longa duração evoluiu silenciosamente ao longo de vários anos e tornou-se confiável Extensões do Chrome e Edge em adware. Um relatório detalhado da Koi Safety revela que a operação ShadyPanda afetou 4,3 milhões de usuários que baixaram extensões posteriormente atualizadas com código malicioso oculto.
Essas extensões começaram como simples papéis de parede ou ferramentas de produtividade que pareciam inofensivas. Anos mais tarde, as atualizações silenciosas adicionaram funções de vigilância que a maioria dos usuários não conseguia detectar.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
ESTA EXTENSÃO VPN DO CHROME ESPIA VOCÊ SECRETAMENTE
Extensões maliciosas se espalharam por navegadores confiáveis e coletaram dados de usuários silenciosamente durante anos. (Kurt “CyberGuy” Knutsson)
Como a campanha ShadyPanda se desenrolou
A operação incluiu 20 extensões maliciosas do Chrome e 125 na loja de complementos do Microsoft Edge. Muitos apareceram pela primeira vez em 2018, sem sinais de alerta óbvios. Cinco anos depois, as extensões começaram a receber atualizações graduais que mudaram seu comportamento.
A Koi Safety descobriu que essas atualizações foram implementadas por meio do sistema confiável de atualização automática de cada navegador. Os usuários não precisaram clicar em nada. Sem phishing. Sem alertas falsos. Apenas versões silenciosas que lentamente transformaram extensões seguras em poderosas ferramentas de rastreamento.
NOVO SCAM DE E-MAIL USA PERSONAGENS OCULTOS PARA PASSAR FILTROS
WeTab funciona como uma plataforma de vigilância sofisticada disfarçada de ferramenta de produtividade. (Koi)
O que as extensões estavam fazendo nos bastidores
Uma vez ativadas, as extensões injetavam código de rastreamento em hyperlinks reais para gerar receita com as compras dos usuários. Eles também sequestraram pesquisas, redirecionaram consultas e registraram dados para venda e manipulação. O ShadyPanda reuniu uma gama incomumente ampla de informações pessoais, incluindo histórico de navegação, termos de pesquisa, cookies, pressionamentos de teclas, dados de impressões digitais, armazenamento native e até mesmo coordenadas de movimento do mouse. À medida que as extensões ganharam credibilidade nas lojas, os invasores lançaram uma atualização backdoor que permitiu a execução remota de código de hora em hora. Isso lhes deu controle whole do navegador, permitindo monitorar os websites visitados e exfiltrar identificadores persistentes.
Os pesquisadores também descobriram que as extensões poderiam lançar ataques de adversários intermediários. Isso permitiu roubo de credenciais, sequestro de sessão e injeção de código em qualquer web site. Se os usuários abrissem as ferramentas do desenvolvedor, as extensões mudavam para o modo inofensivo para evitar a detecção. O Google removeu o extensões maliciosas da Chrome Net Retailer. Entramos em contato com a empresa e um porta-voz confirmou que nenhuma das extensões listadas está atualmente ativa na plataforma.
Enquanto isso, um porta-voz da Microsoft disse ao CyberGuy: “Removemos todas as extensões identificadas como maliciosas na loja de complementos Edge. Quando tomamos conhecimento de casos que violam nossas políticas, tomamos as medidas apropriadas que incluem, mas não se limitam a, a remoção de conteúdo proibido ou rescisão de nosso contrato de publicação.
A maioria de vocês não precisará dos IDs técnicos completos usados na campanha ShadyPanda. Esses indicadores de comprometimento destinam-se principalmente a pesquisadores de segurança e equipes de TI. Os usuários regulares devem se concentrar em verificar as extensões instaladas seguindo as etapas do guia abaixo.
Você pode revisar a lista completa de extensões afetadas do Chrome e Edge para ver todos os IDs vinculados à campanha ShadyPanda por clicando aqui e rolando para baixo até o remaining da página.
Como verificar se o seu navegador contém esses IDs de extensão
Aqui está uma maneira fácil e passo a passo de verificar se algum ID de extensão malicioso está instalado.
Para Google Chrome
Abrir Cromo.
Tipo cromo://extensões na barra de endereço.
Imprensa Digitar.
Procure cada extensão EU IA.
Clique Detalhes sob qualquer extensão.
Function para baixo até ID da extensão seção.
Evaluate o ID com as listas acima.
Se você encontrar uma correspondência, remova a extensão imediatamente.
ParaMicrosoft Edge
Abrir Borda.
Tipo edge://extensões na barra de endereço.
Imprensa Digitar.
Clique Detalhes sob cada extensão.
Function para encontrar o ID da extensão.
Se um ID aparecer nas listas, remova a extensão e reinicie o navegador.
183 MILHÕES DE SENHAS DE E-MAIL VAZADAS: VERIFIQUE A SUA AGORA
Etapas simples de segurança podem bloquear ameaças ocultas e ajudar a manter sua navegação mais segura. (Kurt “CyberGuy” Knutsson)
Como proteger seu navegador de extensões maliciosas
Você pode realizar algumas ações rápidas que ajudam a bloquear seu navegador e proteja seus dados.
1) Remova extensões suspeitas
Antes de remover qualquer coisa, examine as extensões instaladas com os IDs listados na seção acima. A maioria das extensões maliciosas eram papéis de parede ou ferramentas de produtividade. Três dos mais citados são Clear Grasp, WeTab e Infinity V Plus. Se você instalou algum deles ou algo semelhante, exclua-os agora.
2) Redefina suas senhas
Essas extensões têm acesso a dados confidenciais. A redefinição de suas senhas protege você de possíveis usos indevidos. Um gerenciador de senhas facilita o processo e cria senhas fortes para cada conta.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha número 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy. com.
3) Use um serviço de remoção de dados para reduzir o rastreamento
ShadyPanda coletou atividades de navegação, identificadores e sinais comportamentais que podem ser comparados com dados já mantidos por corretores. Um serviço de remoção de dados ajuda você a recuperar sua privacidade, verificando websites de pesquisa de pessoas e bancos de dados de corretores para localizar suas informações expostas e removê-las. Isso limita quanto da sua pegada digital pode ser vinculada, vendida ou usada para golpes direcionados.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish internet, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet: Cyberguy. com.
4) Instale um software program antivírus forte
Um antivírus pode não ter detectado essa ameaça específica devido à forma como operava. Ainda assim, ele pode bloquear outros malwares, procurar adware e sinalizar websites inseguros. Muitas ferramentas antivírus incluem backup na nuvem e opções de VPN para adicionar mais proteção.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
5) Limite suas extensões
Cada extensão adiciona risco. Fique com desenvolvedores conhecidos e pesquise análises recentes. Se uma extensão solicitar permissões desnecessárias, vá embora.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Principais conclusões de Kurt
O ShadyPanda funcionou durante anos sem disparar alarmes e provou como os invasores podem ser criativos. Uma extensão confiável pode se transformar em adware por meio de uma atualização silenciosa, o que torna ainda mais importante ficar alerta às mudanças no comportamento do navegador. Você se protege instalando menos extensões, verificando-as de tempos em tempos e observando se há algo que pareça fora do lugar. Pequenos passos ajudam a diminuir sua exposição e reduzem as probabilities de códigos ocultos rastrearem o que você faz on-line.
Você já encontrou uma extensão em seu navegador que não se lembrava de ter instalado ou que começou a agir de maneira estranha? Como você lidou com isso? Informe-nos escrevendo para nós em Cyberguy. com.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
