sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada
12 de julho de 2026
Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana
12 de julho de 2026
Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir
12 de julho de 2026
Home office: 40 vagas para trabalho remoto internacional [12/07]
12 de julho de 2026
segunda-feira, julho 13, 2026
Top Posts
Suspeitos morrem após troca de tiros com guardas...
Pimbolas, Urban Strife e mais! Veja os lançamentos...
Casos de pneumonia crescem 44% e acendem alerta...
Home office: 40 vagas para trabalho remoto internacional...
Siglas de carros eletrificados: entenda o que é...
12 dicas para jogar melhor Lego Batman: Legacy...
A Odisseia, Heartstopper e mais! Os lançamentos de...
Revalida 2026/1: divulgado resultado final da primeira etapa...
Motorista fica ferido após bater carro contra poste...
LETS PIU: jogo de celular transforma shoppings em...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada
12 de julho de 2026
Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana
12 de julho de 2026
Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir
12 de julho de 2026
Home office: 40 vagas para trabalho remoto internacional [12/07]
12 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada
12 de julho de 2026
Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana
12 de julho de 2026
Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir
12 de julho de 2026
Home office: 40 vagas para trabalho remoto internacional [12/07]
12 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Extensão falsa do Chrome trava navegador e infecta mais de 5 mil usuários com vírus

por SampaNews 11 de abril de 2026
11 de abril de 2026
27

Pesquisadores de cibersegurança da Huntress divulgaram detalhes de uma campanha sofisticada batizada de CrashFix, que usa uma extensão maliciosa do Google Chrome para travar deliberadamente o navegador e induzir vítimas a executar comandos que instalam um trojan de acesso remoto chamado ModeloRAT.

A extensão falsa, disponibilizada na Chrome Web Store oficial com o nome “NexShield – Advanced Web Guardian”, foi baixada pelo menos 5.000 vezes antes de ser removida. O malware se apresentava como um bloqueador de anúncios legítimo, prometendo proteger usuários contra rastreadores e conteúdo intrusivo.

smart_display

Nossos vídeos em destaque

Clone perfeito de software legítimo

De acordo com a Huntress, a extensão é um clone quase idêntico do uBlock Origin Lite versão 2025.1116.1841, um complemento legítimo de bloqueio de anúncios. A única diferença está no código malicioso escondido, projetado para exibir avisos de segurança falsos após travar o navegador propositalmente.

A campanha faz parte da infraestrutura KongTuke, também rastreada como TAG-124, um sistema de distribuição de tráfego que cria perfis de vítimas antes de redirecioná-las para sites de entrega de malware. O acesso a sistemas comprometidos é depois vendido para outros criminosos, incluindo grupos de ransomware como Rhysida e Interlock.

Ciclo vicioso que explora a frustração do usuário

A extensão aguarda 60 minutos após a instalação antes de ativar seu comportamento malicioso. Depois disso, a cada 10 minutos, ela lança um ataque de negação de serviço (DoS) que cria um bilhão de iterações em loop infinito, abrindo novas conexões de porta que esgotam completamente a memória do computador.

Quando o navegador trava e a vítima força o encerramento, um pop-up aparece ao reiniciar o Chrome alegando que o navegador “parou de forma anormal” e solicitando uma “verificação” para corrigir uma possível ameaça à segurança. O aviso falso, que se passa por alerta do Microsoft Edge, instrui o usuário a abrir a caixa de diálogo Executar do Windows e colar um comando já copiado automaticamente para a área de transferência.

Pesquisadores da Huntress explicam que o pop-up só aparece na inicialização do navegador depois que ele deixa de responder. Antes da execução do DoS, um carimbo de data/hora é armazenado. Quando o usuário reinicia o navegador, o pop-up CrashFix é exibido.

Se a extensão não for removida, o ataque é acionado novamente após 10 minutos, criando um loop interminável que força a vítima a ver o aviso falso repetidamente. O pop-up também desativa os menus de contexto e bloqueia atalhos de teclado para impedir a análise do código.

Ferramenta legítima do Windows baixa o malware

O comando CrashFix emprega o utilitário legítimo do Windows, finger.exe, para recuperar a carga maliciosa do servidor controlado pelos criminosos. O uso dessa ferramenta oficial da Microsoft ajuda a evitar detecção por antivírus, que geralmente confiam em programas nativos do sistema.

A carga útil recebida é um comando PowerShell que, seguindo o manual do malware SocGholish, usa múltiplas camadas de codificação Base64 e operações XOR para ocultar o código da próxima etapa. O script descriptografado verifica a presença de mais de 50 ferramentas de análise e indicadores de máquina virtual, se encontrados, interrompe imediatamente a execução.

O malware também verifica se o computador está conectado a um domínio corporativo ou é uma máquina doméstica, enviando essas informações junto com uma lista de antivírus instalados para o servidor dos criminosos.

Empresas recebem trojan completo

Se o sistema comprometido estiver marcado como associado a um domínio corporativo, a cadeia de ataque culmina com a implantação do ModeloRAT, um trojan para Windows baseado em Python com recursos completos. 

O malware usa criptografia RC4 para comunicações de comando e controle, configura persistência usando o Registro do Windows e permite executar binários, DLLs, scripts Python e comandos PowerShell.

O ModeloRAT implementa um sistema inteligente de comunicação com três modos de operação: intervalo padrão de 5 minutos em operação normal, polling rápido de 150 milissegundos em modo ativo, e intervalo estendido de 15 minutos após falhas consecutivas para evitar detecção. 

O trojan também pode se auto-atualizar ou encerrar ao receber comandos específicos dos operadores.

Já usuários em estações de trabalho independentes recebem apenas a mensagem “TEST PAYLOAD!!!!” do servidor, indicando que essa parte da campanha ainda pode estar em fase de testes.

Como se proteger

Especialistas em cibersegurança recomendam as seguintes medidas de proteção.

  • Desconfie mesmo de extensões na loja oficial: a presença na Chrome Web Store não garante legitimidade. Verifique reviews, número de downloads e data de criação da conta do desenvolvedor;
  • Nunca execute comandos sem entender: se um pop-up solicitar que você cole e execute comandos na caixa Executar do Windows, recuse. Empresas legítimas não resolvem problemas dessa forma;
  • Verifique extensões instaladas: acesse chrome://extensions e remova qualquer extensão que você não reconheça ou não tenha instalado intencionalmente;
  • Prefira desenvolvedores conhecidos: ao instalar bloqueadores de anúncios, opte por opções estabelecidas como uBlock Origin (não o Lite clonado), AdBlock ou similares com histórico comprovado;
  • Mantenha antivírus atualizado: soluções de segurança podem detectar comportamentos anormais mesmo de extensões aparentemente legítimas;
  • Se o navegador travar sem motivo aparente: não execute comandos sugeridos por pop-ups. Desinstale extensões recém-instaladas e faça uma varredura completa no sistema.

Para mais notícias de segurança, acompanhe o TecMundo nas redes sociais. Inscreva-se em nosso canal do YouTube e na nossa newsletter.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Idosa é seguida e tem bolsa furtada após saque bancário em Bragança Paulista
próxima postagem
Câmara aprovou moção de congratulações ao jornal Folha de Atibaia pelos 48 anos de atividades – Jornal Folha de Atibaia

Você também pode gostar

Pimbolas, Urban Strife e mais! Veja os lançamentos...

12 de julho de 2026

Home office: 40 vagas para trabalho remoto internacional...

12 de julho de 2026

12 dicas para jogar melhor Lego Batman: Legacy...

12 de julho de 2026

A Odisseia, Heartstopper e mais! Os lançamentos de...

12 de julho de 2026

POSTS MAIS RECENTES

  • Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada
  • Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana
  • Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir
  • Home office: 40 vagas para trabalho remoto internacional [12/07]
  • Siglas de carros eletrificados: entenda o que é HEV, PHEV, BEV e MHEV

Siga-nos

  • Recente
  • Popular
  • Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada

    12 de julho de 2026
  • Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana

    12 de julho de 2026
  • Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir

    12 de julho de 2026
  • Home office: 40 vagas para trabalho remoto internacional [12/07]

    12 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

12 dicas para jogar melhor Lego Batman: Legacy...

12 de julho de 2026

A Odisseia, Heartstopper e mais! Os lançamentos de...

12 de julho de 2026

Revalida 2026/1: divulgado resultado final da primeira etapa...

12 de julho de 2026

Motorista fica ferido após bater carro contra poste...

12 de julho de 2026

LETS PIU: jogo de celular transforma shoppings em...

12 de julho de 2026

Leitura obrigatória

  • Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada

    12 de julho de 2026
  • Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana

    12 de julho de 2026
  • Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir

    12 de julho de 2026
  • Home office: 40 vagas para trabalho remoto internacional [12/07]

    12 de julho de 2026
  • Siglas de carros eletrificados: entenda o que é HEV, PHEV, BEV e MHEV

    12 de julho de 2026

Newsletter

Posts relacionados

  • Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana

    12 de julho de 2026
  • Home office: 40 vagas para trabalho remoto internacional [12/07]

    12 de julho de 2026
  • 12 dicas para jogar melhor Lego Batman: Legacy of the Dark Knight

    12 de julho de 2026
  • A Odisseia, Heartstopper e mais! Os lançamentos de filmes e séries da semana (12/07)

    12 de julho de 2026
  • LETS PIU: jogo de celular transforma shoppings em Battle Royale da vida real

    12 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs
5 de julho de 2026

Postagens Aleatórias

BNDES lucra R$ 15,2 bilhões em 2025, alta anual de 15,4%
17 de março de 2026
O ‘castelo de cartas’ orbital de Musk com 1 milhão de satélites pode desmoronar sobre nós
9 de julho de 2026
Instituto do RJ vê risco ao equilíbrio federativo com mudança nos royalties
30 de abril de 2026

Categorias Populares

  • Tecnologia (6.115)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.129)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.145)
  • Bragança Paulista (1.123)
  • Esporte (818)
  • Saúde (504)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home