Contato
Quem Somos
Quero Patrocinar

Golpes em plugins, extensões e apps são mais comuns que se imagina

Caso Chrome/Mega.nz deixa em alerta colaboradores que atualizam recursos por conta própria, sem a supervisão das equipes de TI e SI; ações maliciosas são similares ao phishing, difíceis de reconhecer e podem comprometer a organização
  • Por: Alexandre Finelli
  • setembro 11, 2018

Compartilhar:

Na semana passada, um site popular de compartilhamento de arquivos (Mega.nz) alertou seus usuários que cibercriminosos invadiram a extensão feita para o Google Chrome. Consequentemente, os responsáveis enviavam nomes e senhas digitadas no navegador para um servidor na Ucrânia.

 

Dias depois, foi a vez de um aplicativo (Adware Removal) da Apple Store ser suspeito de enviar informações pessoais dos usuários a um servidor da China. Detalhe: o propósito do app é justamente protegê-los contra ameaças de malware e adware e eles teriam sido alertados por um especialista há um mês – mas nenhuma providência foi tomada.

 

Os casos ressaltam a importância de colaboradores se manterem atentos a pequenos detalhes, que podem passar despercebidos durante as tarefas do dia a dia, como aquela ingênua mensagem de atualização de um plugin, software ou aplicativo.

 

Esse tipo de ataque é mais comum do que se imagina e é muito similar ao phishing. “Mas no caso de extensão browser, por exemplo, o grande problema é que ele alcança um volume maior de usuários, principalmente com pouco conhecimento de tecnologia”, alerta Thiago Lima, engenheiro de Sistemas da A10 Networks.

 

Pedidos falsos de atualização de apps ou softwares são os exemplos de ações mais comuns e o clique de uma pessoa leiga no link errado pode afetar todas as pessoas da organização.

 

Distinguir uma ação real de uma maliciosa é uma tarefa complexa mesmo para os olhares mais treinados. É pouco provável que o colaborador comum tenha capacidade técnica para ter certeza que uma extensão ou aplicação está corrompida e se é necessário gerar uma ação.

 

“É importante que o usuário sempre informe as equipes de Tecnologia e Segurança da Informação quando notar qualquer anormalidade, sem tomar ações próprias, pois podem piorar o cenário”, aconselha Lima.

 

Apesar dos riscos, atualizações são constantemente necessárias nas políticas de segurança corporativas, mas precisam ser gerenciadas por uma equipe de profissionais experientes.

 

“A política precisa ser restrita, mas é necessário ter a certeza se o que está sendo instalado e atualizado é de fato legítimo”, finaliza o especialista.

 

Destaques

Infraestrutura crítica sob ataque: Cibercrime explora acesso direto a sistemas ciberfísicos

Clonagem de voz por IA impulsiona nova onda de fraudes corporativas

SI pós-ataque ao Pix: Sucessão de incidentes força demanda por mais resiliência

Mapa da Defesa Cibernética Brasileira revela avanço técnico e centralidade do risco humano

Golpe no WhatsApp simula Receita Federal para roubar contas Gov.br no IR 2026

ECA Digital enseja criar brasileiros mais conscientes com dados, afirmam diretores da ANPD

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

SI pós-ataque ao Pix: Sucessão de incidentes força demanda por mais resiliência

As ocorrências de Segurança da Informação contra as contas reservas do Pix, como a que ocorreu esta semana no BTG...
Leia Mais
  • Matheus Bracco
  • março 23, 2026
Security Report | Destaques

ECA Digital enseja criar brasileiros mais conscientes com dados, afirmam diretores da ANPD

Diretores da Agência Nacional de Proteção de Dados defenderam em coletiva de imprensa hoje (20) o papel do novo Estatuto...
Leia Mais
  • Matheus Bracco
  • março 20, 2026
Security Report | Destaques

Por dentro da Magna Fraus: Delegado da PF apresenta passo a passo da repressão ao cibercrime

O Chefe de Investigação e operações Criminais do DCIBER da Polícia Federal, Isalino Giacomet, apresentou uma análise ampla dos impactos...
Leia Mais
  • Matheus Bracco
  • março 19, 2026
Security Report | Destaques

Ciberfraude transnacional se combate com cooperação e novas tecnologias

Em nova edição do evento Febraban SEC, lideranças da Polícia Federal e da Interpol apontaram para o crescimento de operações...
Leia Mais
  • Matheus Bracco
  • março 18, 2026