Loja vende malwares "sob medida" para roubar dados do Google Chrome

Por Jaqueline Sousa • Editado por Jones Oliveira | 29/01/2026 às 11:45

Compartilhe:

Um novo serviço de malware distribuído por hackers russos comercializa extensão falsa do Google Chrome para roubar informações sensíveis e aplicar golpes.

Usando o pseudônimo “Stenli”, o agente malicioso em questão oferece um serviço de malware para criminosos que permite a falsificação de sites legítimos para enganar as vítimas. O objetivo final é conseguir obter acesso a dados confidenciais, como informações bancárias.

A promessa do serviço é entregar uma extensão que consegue burlar o sistema de moderação da Play Store, caindo diretamente no repositório de complementos do navegador. O preço para obter a ferramenta varia entre US$ 2 mil e US$ 6 mil.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

Nos bastidores do serviço malicioso

Uma análise aprofundada da Varonis sobre o caso identificou que a extensão falsa “cobre” sites legítimos com um iframe que exibe conteúdos personalizados de phishing para enganar os usuários. Esse véu não camufla, no entanto, o endereço do site, que permanece intacto para que a armadilha tenha mais credibilidade.

Além disso, a extensão consegue mandar notificações push como se elas viessem do próprio Chrome, complementando a sensação de segurança para que o usuário se sinta confortável em confiar no processo. É devido a esse conjunto de fatores que o ataque se torna bastante difícil de ser identificado.

O que mais preocupa os especialistas nesse caso é a maneira como a extensão falsa consegue burlar o sistema de segurança da Chrome Web Store, transformando uma ferramenta confiável em uma ameaça.

Diante desse cenário, é recomendável que usuários sempre verifiquem extensões instaladas pelo navegador, removendo aquelas que apresentam um uso excessivo. Também vale prestar atenção às solicitações de permissão, analisando com cuidado o que elas exigem do usuário.