Técnica maliciosa explora sincronização do navegador para acessar senhas, históricos e assumir controle de dispositivos sem interação direta do usuário.
Um novo tipo de ataque cibernético, batizado de “Browser Syncjacking’, está explorando extensões aparentemente legítimas do Google Chrome para roubar credenciais, monitorar atividades e até controlar remotamente computadores. Descoberto em janeiro de 2025 por pesquisadores da empresa de segurança SquareX, o método opera de forma sorrateira, exigindo apenas a instalação de uma extensão maliciosa para iniciar o sequestro digital.
Como Funciona o Ataque
O mecanismo começa com a criação de um domínio falso no Google Workspace, onde criminosos cadastram perfis de usuário sem autenticação de dois fatores. Em seguida, uma extensão maliciosa — disfarçada de ferramenta comum, como Grammarly ou Zoom — é publicada na Chrome Web Store. Uma vez instalada, a vítima é automaticamente vinculada ao domínio controlado pelos invasores.
“Utilizando técnicas de engenharia social, os criminosos induzem o usuário a instalar a extensão, que cumpre funções básicas para evitar suspeitas”, explicam os especialistas da SquareX. “Com o tempo, o programa se conecta ao servidor dos invasores, rouba credenciais via OAuth e força a sincronização do Chrome com perfis maliciosos.”
A etapa final permite o acesso completo a:
- Senhas e histórico de navegação;
- Arquivos no Google Drive ou OneDrive;
- Dados financeiros e pressionamentos de teclas;
- Controle remoto do dispositivo, incluindo webcam e microfone.
Riscos e Desafios para Usuários
Diferente de ataques anteriores, o “Browser Syncjacking” não exige interação contínua da vítima. “A menos que o usuário verifique constantemente as configurações do Chrome em busca de navegadores gerenciados não autorizados, não há indicativos visuais do sequestro”, alertam os pesquisadores.
O Bleeping Computer, primeiro veículo a relatar o caso, destacou que o Google ainda não se pronunciou sobre medidas para mitigar a ameaça. Enquanto isso, especialistas reforçam a importância de soluções de segurança, como antivírus das marcas Avast, Kaspersky e ESET, para detectar atividades suspeitas.
Impacto e Prevenção
O ataque evidencia vulnerabilidades na Chrome Web Store, onde extensões maliciosas podem passar despercebidas. Para se proteger, usuários devem:
- Evitar instalar extensões de desenvolvedores não verificados;
- Habilitar autenticação de dois fatores em contas Google;
- Monitorar sincronizações incomuns do navegador.
A escalada de técnicas como o “Browser Syncjacking” reforça a necessidade de atualizações constantes em políticas de segurança digital, tanto por parte das empresas quanto dos usuários finais.
Texto adaptado de informações de TecMundo e revisado pela nossa redação.