Extensão de Navegador Maliciosa
O que é Extensão de Navegador Maliciosa?
Extensão de Navegador MaliciosaAdd-on de navegador que abusa das suas permissões para roubar credenciais, sequestrar sessões, injetar anúncios ou exfiltrar dados, muitas vezes através de atualizações comprometidas de extensões legítimas.
As extensões de navegador maliciosas são add-ons (Chrome, Edge, Firefox, Safari) que abusam das permissões amplas tipicamente concedidas — ler/modificar todos os sites, aceder a cookies, capturar pedidos de rede, injetar content scripts — para realizar ataques que vão muito além de uma página web comum. Padrões comuns incluem roubo de credenciais e cookies, sequestro de sessão, injeção de anúncios, sequestro de motor de busca, cryptominers e exfiltração de dados SaaS corporativos. Frequentemente tornam-se maliciosas via ataques à cadeia de fornecimento: conta do programador comprometida, extensão vendida a um ator malicioso, dependência benigna substituída. As defesas incluem listas brancas empresariais, monitorização de alterações de permissões, restrições de origem do Manifest V3 e remoção de extensões não utilizadas.
● Exemplos
- 01
Uma extensão popular é vendida e atualizada para injetar links de afiliados e roubar cookies.
- 02
Uma extensão com fluxo OAuth exfiltra tokens do Gmail para um servidor do atacante.
● Perguntas frequentes
O que é Extensão de Navegador Maliciosa?
Add-on de navegador que abusa das suas permissões para roubar credenciais, sequestrar sessões, injetar anúncios ou exfiltrar dados, muitas vezes através de atualizações comprometidas de extensões legítimas. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Extensão de Navegador Maliciosa?
Add-on de navegador que abusa das suas permissões para roubar credenciais, sequestrar sessões, injetar anúncios ou exfiltrar dados, muitas vezes através de atualizações comprometidas de extensões legítimas.
Como funciona Extensão de Navegador Maliciosa?
As extensões de navegador maliciosas são add-ons (Chrome, Edge, Firefox, Safari) que abusam das permissões amplas tipicamente concedidas — ler/modificar todos os sites, aceder a cookies, capturar pedidos de rede, injetar content scripts — para realizar ataques que vão muito além de uma página web comum. Padrões comuns incluem roubo de credenciais e cookies, sequestro de sessão, injeção de anúncios, sequestro de motor de busca, cryptominers e exfiltração de dados SaaS corporativos. Frequentemente tornam-se maliciosas via ataques à cadeia de fornecimento: conta do programador comprometida, extensão vendida a um ator malicioso, dependência benigna substituída. As defesas incluem listas brancas empresariais, monitorização de alterações de permissões, restrições de origem do Manifest V3 e remoção de extensões não utilizadas.
Como se defender contra Extensão de Navegador Maliciosa?
As defesas contra Extensão de Navegador Maliciosa costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Extensão de Navegador Maliciosa?
Nomes alternativos comuns: Malware de extensão de navegador, Extensão rogue.
● Termos relacionados
- appsec№ 129
Sandbox do Navegador
Camada de isolamento ao nível do sistema operativo que confina o renderer e processos auxiliares do navegador para que código web comprometido não aceda ao sistema de ficheiros nem a outras aplicações.
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.
- attacks№ 1016
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
- attacks№ 219
Sequestro de cookies
Roubo e reutilização dos cookies HTTP de um utilizador — geralmente de sessão ou autenticação — para o personificar perante uma aplicação web.
- malware№ 1083
Spyware
Malware que recolhe em segredo informação sobre um utilizador, dispositivo ou organização e a envia para terceiros.
- malware№ 019
Adware
Software que exibe, injeta ou redireciona automaticamente para anúncios, muitas vezes empacotado com software gratuito e seguindo frequentemente o comportamento do utilizador.