Entendendo as extensões de navegador e seus riscos

Introdução sobre extensões de navegador

Imagine que você se senta em frente ao computador para colocar o trabalho em dia. Quando você abre o navegador, vários anúncios pop-up aparecem, e você os fecha um a um. Uma rápida olhada em seu e-mail pessoal revela um lembrete de compromisso que precisa ser adicionado ao seu calendário de trabalho. Você também recebe um e-mail promocional da sua marca favorita sobre uma promoção relâmpago. Antes que as distrações tomem conta, você programa um alarme no celular para daqui a uma hora, para dedicar esse período de concentração à sua tarefa original antes de se envolver em atividades pessoais ou de lazer.

Agora imagine se, em vez de realizar todas essas ações manualmente, você tivesse a ajuda de um ou dois assistentes digitais. Uma pessoa para filtrar todos os anúncios, outra para sincronizar automaticamente as reuniões com seu calendário e outra para bloquear distrações, para que você possa se concentrar em tarefas prioritárias.

A maioria das pessoas pode não ter condições de contratar um assistente, então elas buscam soluções alternativas como extensões de navegador — um pequeno módulo de software que aprimora e personaliza a funcionalidade dos navegadores da web.   Embora seja comum os usuários instalarem extensões de navegador para personalizar sua experiência online e atender melhor às suas necessidades e preferências, essas ferramentas também acarretam riscos de segurança significativos. As extensões de navegador são mais uma via que pode ser explorada por ciberinvasores ou servir como veículos para malware.

Este artigo examina o papel duplo das extensões de navegador como um meio de aumentar a produtividade e um risco de segurança. Nossos especialistas também descrevem as medidas que as organizações podem tomar para ajudar os funcionários a usar extensões de navegador legítimas de forma segura e eficaz.

O que são extensões de navegador?

Extensões de navegador— também chamadas de plug-ins ou complementos — são pequenos módulos de software que aprimoram e personalizam a funcionalidade de navegadores da web, como Chrome, Firefox, Edge e Safari. Os usuários instalam essas ferramentas para personalizar sua experiência de navegação, atender melhor às suas necessidades e preferências e aprimorar a funcionalidade do website.

Algumas tarefas comuns que as extensões de navegador podem executar incluem:

• Bloquear e filtrar anúncios pop-up ou conteúdo dinâmico
• Salvar e proteger senhas
• Rastrear ou limitar o tempo gasto em aplicações ou websites específicos
• Verificar e corrigir erros de ortografia, gramática e outros problemas de escrita
• Aprimorar a acessibilidade e a inclusão com funcionalidades de acessibilidade

Como mostra a lista acima, as extensões de navegador podem ser aditivas ou limitadoras. Em outras palavras, elas podem aprimorar a experiência adicionando novas funcionalidades (como texto alternativo para descrever uma imagem e aumentar a acessibilidade), ou removendo outros elementos (como ao bloquear anúncios pop-up ou a reprodução automática de vídeos online).  

Com o advento da IA generativa, as extensões de navegador também estão evoluindo e se tornando assistentes de IA completos, um tipo avançado de ferramenta que geralmente é capaz de coletar e analisar dados do navegador para automatizar tarefas, oferecer recomendações ou emitir alertas.

Riscos associados às extensões de navegador

Embora as extensões de navegador possam ser uma ferramenta útil para usuários da web, elas também criam uma série significativa de riscos de segurança. Pense em uma extensão de navegador como uma porta: por um lado, ela abre para o usuário um mundo de novas possibilidades; por outro lado, ela também pode servir como porta de entrada para exploits.

Embora as extensões legítimas geralmente precisem de permissões consideráveis para funcionar corretamente, algumas solicitam mais acesso do que o realmente necessário. Essas permissões podem ser exploradas, concedendo a atores maliciosos acesso a dados sensíveis e informações confidenciais, incluindo tráfego da web, credenciais salvas, cookies de sessão e dados da área de transferência.

Esses valiosos dados podem então ser usados para fins maliciosos ou vendidos com fins lucrativos. Por exemplo, os invasores podem usar as credenciais obtidas para realizar ataques baseados em identidade ou em esquemas de phishing convincentes.

De acordo com pesquisadores da CrowdStrike, os invasores por trás da família de malware Kiron utilizaram extensões de navegador como arma em 2024 para exfiltrar dados confidenciais do usuário, como endereços de e-mail e cookies do navegador. As extensões, integradas como arquivos ZIP criptografados no núcleo do malware, incluíam scripts para executar varredura em páginas da web em busca de endereços de e-mail e monitorar guias de webmail para roubar cookies, que eram então exfiltrados para servidores de comando e controle. Essas credenciais roubadas permitiram que os invasores sequestrassem contas ou realizassem outras explorações.

Além disso, como as extensões são integradas diretamente às aplicações do navegador e não geram eventos de inicialização de processos, os problemas de segurança podem ser mais difíceis de detectar em comparação com as aplicações de desktop tradicionais. Essa lacuna permite que atores de ameaças consigam se disfarçar e realizar atividades prejudiciais sem serem detectados por períodos significativos.

Embora o excesso de permissões em extensões legítimas seja talvez o risco mais comum associado a extensões de navegador, essas ferramentas podem ser programadas com intenções maliciosas e exploradas para distribuir malware.

A avaliação que a CrowdStrike fez das extensões de navegador em nossos ambientes de produção revela que bem mais da metade das extensões exigem o que se pode considerar como permissões excessivas. Essas permissões elevadas representam riscos sérios e possibilitam que atores maliciosos monitorem o tráfego da web ou alterem as abas do navegador.

Como identificar extensões de navegador maliciosas

Detectar extensões de navegador maliciosas ou problemáticas pode ser um desafio, especialmente para usuários não familiarizados com as complexidades do software. No entanto, certos sinais podem ajudar a identificar extensões claramente maliciosas ou potencialmente prejudiciais. Incluindo:

• Solicitação de permissões desnecessárias ou invasivas: extensões de navegador maliciosas geralmente solicitam mais permissões do que o necessário para funcionar. Cuidado com extensões que solicitam acesso a todos os dados de navegação ou a capacidade de modificar o conteúdo do site. Esse acesso excessivo pode permitir que invasores capturem informações confidenciais, monitorem a atividade do usuário ou injetem scripts maliciosos em páginas da web.
• Inserção de anúncios ou rastreamento do comportamento do usuário: algumas extensões de navegador maliciosas manipulam as sessões do usuário injetando anúncios não autorizados, que podem ser utilizados para rastrear o comportamento online dos usuários. Isso não apenas prejudica a experiência do usuário, mas também compromete a privacidade dele, uma vez que os dados coletados, incluindo informações pessoais e senhas, podem ser vendidos a terceiros ou usados para promover ciberataques.
• Redirecionamento dos usuários para sites não confiáveis: extensões que redirecionam usuários para sites suspeitos ou não confiáveis podem expô-los a tentativas de phishing, downloads de malware ou outras ciberameaças. Essa tática é frequentemente usada para gerar receita de anúncios para os invasores ou para roubar credenciais de usuários por meio de páginas de login fraudulentas.

Seis melhores práticas para gerenciar extensões de navegador

Gerenciar extensões de navegador de forma eficaz é uma parte essencial da estratégia de cibersegurança. A implementação das seguintes melhores práticas pode minimizar os riscos associados às extensões, ao mesmo tempo em que maximiza as vantagens dessas ferramentas.

Quais são as melhores práticas para gerenciar extensões de navegador?

1. Limitar o número de extensões instaladas.

2. Baixar extensões de fontes confiáveis.

3. Monitorar as permissões.

4. Manter as extensões atualizadas.

5. Informar os usuários sobre os riscos das extensões.

6. Avaliar a segurança das extensões de navegador.

1. Limitar o número de extensões instaladas

Mais extensões significam mais riscos. Para reduzir a superfície de ataque e limitar as vulnerabilidades potenciais, os usuários devem instalar apenas as extensões essenciais do navegador.

Também é importante revisar e desinstalar regularmente as extensões que não estão mais em uso ou cuja funcionalidade se sobrepõe à de outra ferramenta. Isso ajuda a minimizar quaisquer vulnerabilidades que surjam com o tempo, além de proteger contra técnicas de ataque avançadas.

Por exemplo, uma tática popular usada por invasores é a apropriação indevida, que ocorre quando atores de ameaças compram ou assumem o controle de extensões de navegador legítimas que já possuem uma base de usuários e distribuem atualizações maliciosas para comprometer os sistemas-alvo.

2. Baixar extensões de fontes confiáveis

Os usuários devem estar atentos ao instalar extensões de navegador, pois extensões maliciosas costumam imitar provedores confiáveis usando nomes ou marcas semelhantes. Outros podem obter lucro sobre a demanda, comercializando uma ferramenta com funcionalidades populares a um custo menor.

Para minimizar os riscos, siga estes passos:

• Baixe extensões somente das lojas oficiais de navegadores ou de desenvolvedores confiáveis.
• Confira as avaliações dos usuários e os dados do desenvolvedor para confirmar a autenticidade da extensão.
• Avalie os protocolos de segurança da extensão e revise cuidadosamente as permissões solicitadas antes de instalá-la.

Quando se trata de extensões de navegador, uma das coisas mais perigosas que um usuário pode fazer é a instalação por fontes externas. Isso significa instalar extensões de navegador fora da loja oficial da web, adicionando diretamente os arquivos de extensão. Este método ignora as medidas de segurança habituais presentes nas lojas dos navegadores. Os invasores exploram esse método agrupando extensões maliciosas com aplicações de software aparentemente legítimas. Quando os usuários instalam essas aplicações, as extensões ocultas também são instaladas, concedendo aos invasores acesso ao navegador e aos dados dos usuários.

3. Monitorar as permissões da extensão

Permissões excessivas são um sinal de alerta para extensões de navegador potencialmente maliciosas, mas também podem representar riscos mesmo em extensões legítimas. Permissões como acesso a todos os dados do website, conteúdo da área de transferência ou histórico do navegador podem ultrapassar o que a extensão precisa para oferecer a funcionalidade pretendida. Essas permissões podem expor informações sensíveis ou ser exploradas caso a extensão seja comprometida.

Para mitigar riscos, sempre revise as permissões solicitadas durante a instalação para garantir que sejam essenciais à finalidade da extensão. É importante observar que, mesmo quando o usuário baixa extensões de uma loja virtual, essas ferramentas podem, às vezes, expandir suas permissões durante a instalação e/ou baixar payloads maliciosos adicionais. Essa é uma tática popular de ofuscação em que adversários publicam extensões nas lojas virtuais com requisitos mínimos de permissão inicial, mas expandem sua presença com intenções maliciosas.

Os usuários devem revogar as permissões de extensões que solicitam acesso desnecessário a dados sensíveis sem uma justificativa clara. Em caso de dúvida, consulte sua equipe de suporte de TI para avaliar se a ferramenta é segura para uso e, caso contrário, procure alternativas seguras.

Lembre-se: existem centenas de milhares de extensões de navegador no mercado, e muitas delas têm finalidades semelhantes. Se uma ferramenta não atender às suas preferências de segurança e privacidade, é possível encontrar uma alternativa confiável que ofereça as mesmas funcionalidades com mais segurança.

4. Manter as extensões atualizadas

Muitos ciberataques têm origem em vulnerabilidades de software não corrigidas. Embora as equipes de segurança geralmente se concentrem em sistemas operacionais e atualizações importantes de aplicações, as extensões de navegador são frequentemente negligenciadas, apesar de representarem um risco significativo.

Para mitigar esse risco, habilite as atualizações automáticas ou atualize manualmente as extensões para garantir que elas incluam as correções de segurança mais recentes. Além disso, remova extensões que não recebem mais suporte ou manutenção dos desenvolvedores, pois softwares desatualizados se tornam cada vez mais vulneráveis com o tempo.

5. Informar os usuários sobre os riscos das extensões

Prevenção começa com informação. As organizações podem proteger seus ativos, operações e clientes implementando um treinamento de segurança robusto para todos os funcionários.

Esse treinamento deve incluir orientações sobre como identificar extensões potencialmente maliciosas, como aquelas com avaliações ruins ou de desenvolvedores desconhecidos. O curso também deve incluir uma aula sobre como verificar as permissões da extensão e o que são consideradas "permissões excessivas". Os funcionários também devem ser treinados para reconhecer comportamentos suspeitos, como extensões que redirecionam para sites não confiáveis, solicitam downloads adicionais ou tentam alterar as configurações da aplicação.

Além dos sinais de alerta, os funcionários devem compreender claramente os riscos que extensões mal avaliadas ou maliciosas trazem à privacidade dos dados. Por exemplo, demonstrar como uma extensão de navegador pode capturar e armazenar a senha de uma aplicação (e, assim, permitir que hackers explorem esses dados para obter acesso não autorizado a outras contas, como e-mail ou plataformas bancárias) pode ilustrar a gravidade desses riscos tanto para o indivíduo quanto para a organização.

6. Avaliar a segurança das extensões de navegador

Esta é uma etapa crucial tanto para indivíduos quanto para organizações na proteção de suas atividades e ativos digitais. Como até mesmo extensões de navegador legítimas podem apresentar riscos significativos, é importante realizar uma avaliação multifacetada das extensões para limitar os riscos tanto ao baixar uma nova extensão quanto ao usar uma já existente.

Uma avaliação robusta de extensões de navegador deve analisar as permissões solicitadas por elas. Esteja você instalando uma nova extensão de navegador ou a utilizando uma já existente, é importante analisar cuidadosamente as permissões solicitadas por ela. As permissões devem corresponder à funcionalidade pretendida da extensão e limitar-se apenas aos dados necessários para que ela execute a tarefa especificada. Lembre-se de que permissões excessivas são um importante sinal de alerta, seja em uma extensão legítima ou em uma extensão maliciosa.

Avaliar a segurança das extensões de navegador costuma ser uma tarefa complexa e demorada, porém é vital para proteger os ambientes digitais. As ferramentas de segurança tradicionais podem não conseguir detectar vulnerabilidades em extensões de navegador legítimas, deixando as organizações expostas a potenciais ameaças.

Diante desses desafios, contratar um provedor terceirizado de boa reputação para realizar uma avaliação completa das extensões de navegador pode ser a solução ideal. Esses especialistas adotam ferramentas e conhecimentos especializados, permitindo que as empresas identifiquem e solucionem vulnerabilidades de forma eficaz, além de possibilitar que as equipes aproveitem os benefícios dessas ferramentas.

Como evitar os riscos de extensões de navegador com o CrowdStrike Falcon® Exposure Management

O CrowdStrike Falcon® Exposure Management é uma solução de segurança abrangente e proativa que ajuda as organizações a gerenciar e mitigar os riscos relacionados a extensões de navegador.

O CrowdStrike Falcon® Exposure Management inclui a funcionalidade de Avaliação de extensões de navegador, que permite às equipes de segurança:

• Identificar e avaliar os riscos de segurança associados às extensões de navegador.
• Monitorar e avaliar extensões em toda a empresa para manter o alinhamento com frameworks de conformidade (ou seja, RGPD, SOC2 etc.) e políticas de segurança
• Agir rapidamente com relação a extensões maliciosas ou fora da conformidade, para proteger a organização

Com o CrowdStrike Falcon® Exposure Management, as equipes de segurança não reagem — elas assumem o controle com segurança proativa. Essa solução, juntamente com suas funcionalidades e avaliações, traz uma abordagem centralizada para o gerenciamento de exposições, capacitando as empresas a aumentar a produtividade sem comprometer a segurança.