Há algo de profundamente perturbador em descobrir que as ferramentas que usamos para limpar, organizar e proteger o nosso mundo digital podem, na verdade, estar a espiar-nos. Foi isso que aconteceu a 4,3 milhões de utilizadores dos navegadores Chrome e Edge, vítimas de uma campanha de malware que durou sete anos, orquestrada por um ator ameaçador conhecido como ShadyPanda.
Tudo começou com extensões aparentemente inofensivas, um limpador de cache, um gestor de separadores, um fundo de ecrã animado. Ferramentas que prometiam tornar a nossa vida digital mais eficiente, mais segura. Algumas, como o “Clean Master”, chegaram mesmo a ser destaques verificados pela Google, com milhares de avaliações positivas. Mas, por trás da fachada de utilidade, esconde-se uma das operações de vigilância mais sofisticadas e prolongadas dos últimos tempos.
O ShadyPanda não agiu de forma impulsiva. Pelo contrário, aprendeu, adaptou-se e esperou. A sua estratégia dividiu-se em quatro fases, cada uma mais ousada que a anterior.
Tudo começou com extensões publicadas por desenvolvedores como “nuggetsno15” e “rocket Zhang”. Pareciam inocentes, papéis de parede, ferramentas de produtividade. Mas, em segundo plano, injetavam códigos de afiliados em sites como Amazon, eBay e Booking.com. Cada compra feita pelos utilizadores gerava comissões ilícitas para os atacantes. Uma fraude silenciosa, que passou despercebida durante meses.
Aqui, o jogo tornou-se mais agressivo. Extensões como o “Infinity V+” começaram a redirecionar pesquisas para o site trovi[.]com, um conhecido browser hijacker. Cada clique, cada pesquisa, era registado, monetizado e vendido. Os utilizadores não sabiam, mas os seus hábitos de navegação estavam a ser transformados em dados valiosos para terceiros.
Foi aqui que o ShadyPanda revelou a sua verdadeira face. Extensões como o Clean Master, que operavam legitimamente há anos, receberam atualizações silenciosas. De repente, passaram a executar código remoto, a monitorizar cada site visitado, a roubar históricos de navegação e a criar identificadores persistentes nos navegadores das vítimas. O mais perturbador? Desativavam-se automaticamente quando o utilizador abria as ferramentas de desenvolvedor, tornando a deteção quase impossível.
A escalada final veio com extensões como o “WeTab”, publicadas na loja do Microsoft Edge. Com 4 milhões de instalações, estas ferramentas passaram a registar tudo, URLs visitadas, pesquisas, cliques do rato, cookies, e até o comportamento de interação com as páginas. Os dados eram enviados para servidores na China, onde eram analisados e monetizados. O pior? Muitas destas extensões continuavam disponíveis para download, mesmo após a descoberta da campanha.
O caso ShadyPanda expõe uma falha crítica nos mercados de extensões de navegadores. Chrome e Edge confiam num sistema de revisão estática no momento da submissão, mas não monitorizam o que acontece depois. As atualizações automáticas, concebidas para manter os utilizadores seguros, tornaram-se o vetor de ataque perfeito.
O caso ShadyPanda não é apenas mais uma notícia sobre cibersegurança. É um aviso. Mostra como a confiança pode ser manipulada, como a tecnologia que usamos todos os dias pode ser transformada em armadilhas de vigilância.
E deixo-vos com uma pergunta, Quantas outras extensões, aparentemente inofensivas, estarão neste momento a espiar os nossos passos digitais?
Fique por Dentro das Novidades, Subscreva a Nossa Newsletter! E o melhor de tudo? É gratuito! Basta inserir seu e-mail no campo abaixo e clicar em "Subscrever".
Explore o poder do cPanel com nosso guia definitivo! Descubra como esta ferramenta intuitiva pode transformar a gestão do seu alojamento web, simplificando tarefas complexas e melhorando a eficiência. Ideal para PMEs e qualquer utilizador.
Segredos do Search Engine Marketing
Neste artigo vamos explorar os fundamentos do Search Engine Marketing (SEM), as suas vertentes, tendências emergentes e a importância dos motores de busca no processo de tomada de decisão do consumidor.
A Evolução e Importância do SEO
A presença online sólida é fundamental para o sucesso de qualquer negócio, com bilhões de pesquisas realizadas diariamente nos motores de busca como o Google, otimizar a visibilidade e os rankings dos nossos websites tornou-se uma prioridade estratégica e de sobrevivência.
Como Criar um Website Profissional para a Sua Empresa
O mundo ligado à Internet exige que as empresas tenham uma presença online forte. Um website profissional é a pedra angular para estabelecer a sua identidade de marca, comunicar com os clientes e vender produtos e / ou serviços online.
Cibersegurança: 10 Medidas Recomendadas para PMEs
Como podem as pequenas e médias empresas garantir que os funcionários estão devidamente formados nos fundamentos da cibersegurança?
Ransomware: A Ameaça Ciberlucrativa
O que é o Ransomware? É um tipo malware insidioso que encripta os dados das vítimas, tornando-os inacessíveis até que um resgate seja pago.
Gestão e Resolução de Conflitos nas Pequenas e Médias Empresas
Os conflitos são inevitáveis em qualquer ambiente de trabalho, especialmente nas pequenas e médias empresas (PMEs), onde as interações pessoais são mais próximas e intensas.
Neste artigo vamos tentar resumir as melhores práticas para conduzir reuniões produtivas e envolventes, desde o planeamento até ao follow-up.
Desenvolvemos sites completos e personalizados que refletem a identidade da sua marca e ajudam o seu negócio a crescer.
Tratamos de tudo, design, alojamento, domínio, SEO e suporte, para que se concentre no que realmente importa: o sucesso da sua empresa.
Promoção:
Todas as ferramentas essenciais que o seu email e website precisam para alcançar o sucesso.
Usamos cookies para que o site funcione corretamente, personalizar conteúdo e anúncios e para analisar o nosso tráfego.
Consulte a nossa política de privacidade.
