- Extensão Chrome QuickLens, que permitia pesquisar no Google Lens, foi comprometida e passou a roubar credenciais.
- A versão 5.8, lançada após a venda do projeto em 17 de fevereiro, introduziu scripts maliciosos e ataques do tipo ClickFix.
- Cerca de sete mil usuários foram impactados pela atualização maliciosa, que removia cabeçalhos de segurança e permitia execução remota de código.
- O Google removeu a QuickLens da Chrome Web Store e o Chrome a desativou automaticamente nos navegadores afetados.
- A campanha visava credenciais de criptomoedas e carteiras digitais; recomenda-se usar apenas sites oficiais e evitar pop-ups suspeitos.
O Google Lens, ferramenta de busca integrada ao navegador Chrome, esteve na mira de cibercriminosos após uma extensão recentemente comprometida ter sido usada para roubar credenciais. O problema envolveu a extensão QuickLens, que permitia pesquisar no Google Lens diretamente pelo navegador.
A QuickLens já havia recebido selo de recomendação do Google e contava com cerca de 7.000 usuários. Em 17 de fevereiro, pouco mais de duas semanas após o proprietário original vender o projeto, foi lançada a versão 5.8 com scripts maliciosos. A atualização atacou por meio de técnicas de ClickFix e roubo de informações.
Quem revelou o incidente foi a equipe da Forbes, citando estudo do Bleeping Computer. O relato aponta que a atualização maliciosa removia cabeçalhos de segurança, limpava rastros e executava código remotamente por meio de um carregamento de pixel de imagem.
O incidente ocorreu em meio a atualizações automáticas do Chrome, que permitiram a distribuição da ferramenta de ataque para usuários existentes. O alvo final eram credenciais de criptomoedas e endereços de carteiras digitais. Não houve confirmação de danos globais, mas o risco foi considerado alto pelos pesquisadores.
Em resposta, o Google removeu a extensão QuickLens da Chrome Web Store e o navegador a desativou automaticamente. A empresa também informou que usuários com a extensão instalada devem ficar atentos a alertas falsos de atualização. A prática reforça a necessidade de baixar apenas apps de fontes oficiais confiáveis.
Como lições, especialistas destacam cautela com atualizações automáticas e revisão de permissões. A recomendação permanece: utilize apenas lojas oficiais e verifique a autenticidade de notificações, evitando cliques em links duvidosos.
A atualização sobre o caso foi publicada originalmente pela Forbes, com base em informações do Bleeping Computer.
Entre na conversa da comunidade