Extensoes maliciosas para o Google Chrome estao sendo usadas para atacar empresas ao mirar sistemas corporativos de RH e ERPs, com o objetivo de roubar credenciais de acesso. Esse tipo de golpe se aproveita do fato de que extensoes parecem inofensivas e, muitas vezes, sao instaladas por necessidade do dia a dia, como produtividade, assinatura de documentos ou integracao com ferramentas internas. O risco aumenta quando a extensao pede permissoes amplas, como ler e alterar dados em sites visitados, o que pode permitir capturar logins, senhas e ate codigos de sessao enquanto o colaborador acessa portais de folha de pagamento, recrutamento ou gestao financeira. Em um ambiente corporativo, uma unica conta comprometida pode abrir caminho para consultas a dados sensiveis, fraudes e interrupcoes operacionais, especialmente quando o acesso ao ERP concentra rotinas criticas. Dica de prevencao: instale apenas extensoes estritamente necessarias e revise as permissoes antes de aceitar. Em empresas, prefira uma lista aprovada de extensoes e remova rapidamente as que nao sao mais usadas. No fim, a melhor defesa combina higiene digital com controle de acessos: para reforcar a protecao mesmo se uma senha vazar, conheca o MFA VAULT, solucao de cofre MFA desenvolvida pela MFA2GO, com gestao centralizada e segura, ajudando a manter o controle dos codigos mesmo em trocas de equipe, alinhada a ISO 27001 e SOC 2: mfa2go.com.br
Fontes: CySecurity News - Latest Information Security and Hacking Incidents (https://www.cysecurity.news/2026/01/malicious-chrome-extensions-target.html)
Compartilhe nas redes sociais:
