komum.pt

Extensoes do chrome podem ser seguras durante anos e virar malware numa atualizacao

Pessoa usando lupa para examinar uma pendrive, com portátil e smartphone abertos na secretária.

Numa manhã banal, abre o Chrome para traduzir uma frase e aparece o prompt “claro! por favor, forneça o texto que deseja traduzir.” - o tipo de resposta que muitas extensões de tradução e assistentes mostram em pop-ups, barras laterais ou na página de nova aba. Por vezes surge também “claro! por favor, forneça o texto que pretende que eu traduza.”, e parece tudo normal: a ferramenta funciona, já a usa há anos, e nada “fora do comum” acontece. É precisamente por isso que este assunto importa: uma extensão pode comportar-se bem durante muito tempo e, numa única atualização, virar malware.

O perigo não está apenas em instalar algo duvidoso hoje. Está em manter algo “de confiança” tempo suficiente para que mude de mãos, mude de objetivo - ou seja comprometido - sem que dê conta.

O truque silencioso: a extensão não muda… até mudar

As extensões do Chrome são pequenos pedaços de software com acesso direto ao seu navegador. Muitas começam legítimas: bloqueadores de anúncios, tradutores, capturadores de ecrã, gestores de cupões, ferramentas de produtividade. Ganham avaliações, acumulam utilizadores e entram na rotina.

Depois acontece uma destas viragens, quase sempre invisível para quem usa:

  • Venda do projeto: o autor original vende a extensão (ou a empresa) e o novo dono passa a monetizar de forma agressiva.
  • Atualização “funcional” com extra: acrescenta uma feature, mas também injeta rastreamento, anúncios, redirecionamentos ou recolha/roubo de dados.
  • Conta do programador comprometida: um atacante obtém acesso e publica uma versão maliciosa assinada como “oficial”.
  • Dependências alteradas: código externo (bibliotecas/servidores) começa a servir conteúdo diferente do esperado.

A ironia é que o histórico “limpo” facilita o ataque. Uma extensão antiga, com boa reputação, desperta menos suspeitas - inclusive em revisões automáticas.

Porque uma atualização pode ser pior do que uma instalação

Quando instala uma extensão, tende a olhar para as permissões com alguma atenção. Numa atualização, o cérebro está noutro modo: “é só uma atualização”. E, no entanto, é aí que o problema pode começar, porque a extensão já tem três vantagens:

  1. Confiança acumulada: você não está a reavaliar a decisão.
  2. Distribuição automática: o Chrome atualiza extensões em segundo plano.
  3. Permissões já concedidas: muitas ações maliciosas nem precisam de novas permissões para começarem a causar impacto.

E quando uma atualização pede novas permissões, é fácil clicar em “Permitir” para voltar ao trabalho, sobretudo se a extensão for “essencial”.

O que uma extensão maliciosa costuma fazer (na prática)

Nem todo o malware é “roubar passwords e acabou”. Muitas campanhas são mais discretas, desenhadas para gerar dinheiro sem chamar atenção:

  • Injeção de anúncios em páginas legítimas (mesmo em sites sem publicidade).
  • Redirecionamentos em pesquisas (por exemplo, alterar resultados e links de afiliados).
  • Sequestro de nova aba e do motor de busca.
  • Raspagem de dados: histórico, URLs visitados, conteúdo de páginas, formulários.
  • Roubo de sessão: capturar cookies/tokens em cenários específicos.
  • Proxy/“bot”: usar o seu navegador para tráfego automatizado ou fraude.

O detalhe enganador é que muitas destas ações não “rebentam” o browser. Continua tudo utilizável, apenas um pouco mais lento, com pop-ups aqui e ali - e com a sensação de que “o Chrome hoje está esquisito”.

Sinais de alerta que valem mais do que estrelas na loja

Avaliações e número de instalações ajudam, mas não imunizam. O que costuma denunciar uma viragem é a alteração de comportamento.

Procure estes sinais:

  • Atualização recente + queixas recentes nas reviews (“começou a meter anúncios”, “mudou a pesquisa”, “pede permissões novas”).
  • Permissões excessivas para a função prometida (um tradutor a pedir acesso a “todos os sites” sem necessidade clara).
  • Mudança de editor (nome/empresa) ou site oficial “novo” e mal construído.
  • Picos de atividade: CPU alta, aquecimento, ventoinha a disparar ao abrir páginas simples.
  • Comportamento fora do contexto: pop-ups de “cupões” em sites onde não está a comprar nada.

Uma regra simples: se a extensão “precisa” de ver e alterar tudo o que faz no browser, então deve ser tratada como software com muito poder - porque é exatamente isso que é.

Como reduzir o risco sem abdicar das extensões

Não existe segurança perfeita, mas há hábitos pequenos que reduzem grande parte do risco - sobretudo o risco de uma extensão “virar” com o tempo.

  • Faça uma limpeza trimestral: desinstale o que já não usa. Extensões abandonadas são superfície de ataque.
  • Prefira o mínimo necessário: uma extensão por tarefa (em vez de cinco “multiusos”).
  • Reveja permissões quando houver uma atualização relevante: se o pedido mudou, pergunte porquê.
  • Evite extensões que prometem demais (cupões “em todo o lado”, “aumentar a velocidade do PC”, “ver quem visitou o seu perfil”, etc.).
  • Desconfie de clones: nomes quase iguais aos populares, com ícones semelhantes.

Se trabalha com dados sensíveis, vale um passo extra: use um perfil separado do Chrome (ou outro navegador) apenas para tarefas críticas (banca, trabalho, backoffice). Menos extensões nesse perfil, menos risco.

Situação O que pode significar O que fazer
Pede novas permissões sem explicar Mudança de escopo (ou abuso) Recusar e procurar alternativa
Nova aba/pesquisa mudou Sequestro/afiliados/ads Remover extensão e repor definições
Queixas recentes em massa Atualização problemática Desinstalar e reportar na Web Store

O pequeno gesto que evita o “malware que já estava lá”

Muita gente só reage quando o antivírus apita - e, no caso de extensões, isso pode nem acontecer. Uma prática simples funciona como um “check-in” de segurança: uma vez por mês, abra chrome://extensions/ e leia a lista como se fosse a primeira vez.

Pergunte:

  • Eu ainda preciso disto?
  • Esta extensão faz mesmo o que promete?
  • O acesso que tem é justificável?
  • Se eu a instalasse hoje, voltaria a confiar?

Se a resposta for “não tenho a certeza”, a escolha mais segura é desinstalar. O custo é baixo. O potencial estrago, nem sempre.

FAQ:

  • Porque é que o Chrome permite isto acontecer? O Chrome tenta equilibrar utilidade e segurança, mas extensões são, por natureza, código de terceiros com acesso ao browser. Mesmo com revisão e políticas, há vendas, contas comprometidas e atualizações que passam despercebidas ou só são detetadas mais tarde.
  • Se uma extensão foi segura durante anos, isso não prova que é confiável? Prova apenas que foi confiável. O risco muda quando muda o dono, o modelo de negócio, o código ou a postura de segurança do programador.
  • Desativar a extensão chega, ou tenho de desinstalar? Desativar reduz o risco imediato, mas desinstalar é mais limpo (remove código e permissões). Se está em dúvida, desative primeiro e veja se algum “efeito mágico” desaparece.
  • Como vejo que permissões uma extensão tem? Em chrome://extensions/, abra os detalhes da extensão e confirme “Permissões” e “Acesso ao site” (por exemplo, “em todos os sites” vs “apenas ao clicar”).
  • Um gestor de palavras-passe em extensão é má ideia? Não necessariamente, mas exige mais cautela. Prefira fornecedores reputados, com auditorias e historial sólido, e mantenha o número de extensões no mínimo no perfil onde faz logins críticos.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário