Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Ferramenta do Google Lens é comprometida por roubo de credenciais

Extensão QuickLens do Chrome, antes recomendada, foi comprometida e usada para roubo de credenciais; Google a removeu da Chrome Web Store

Extensão do Chrome para Google Lens é atacada por hackers
0:00
Carregando...
0:00
  • Extensão Chrome QuickLens, que permitia pesquisar no Google Lens, foi comprometida e passou a roubar credenciais.
  • A versão 5.8, lançada após a venda do projeto em 17 de fevereiro, introduziu scripts maliciosos e ataques do tipo ClickFix.
  • Cerca de sete mil usuários foram impactados pela atualização maliciosa, que removia cabeçalhos de segurança e permitia execução remota de código.
  • O Google removeu a QuickLens da Chrome Web Store e o Chrome a desativou automaticamente nos navegadores afetados.
  • A campanha visava credenciais de criptomoedas e carteiras digitais; recomenda-se usar apenas sites oficiais e evitar pop-ups suspeitos.

O Google Lens, ferramenta de busca integrada ao navegador Chrome, esteve na mira de cibercriminosos após uma extensão recentemente comprometida ter sido usada para roubar credenciais. O problema envolveu a extensão QuickLens, que permitia pesquisar no Google Lens diretamente pelo navegador.

A QuickLens já havia recebido selo de recomendação do Google e contava com cerca de 7.000 usuários. Em 17 de fevereiro, pouco mais de duas semanas após o proprietário original vender o projeto, foi lançada a versão 5.8 com scripts maliciosos. A atualização atacou por meio de técnicas de ClickFix e roubo de informações.

Quem revelou o incidente foi a equipe da Forbes, citando estudo do Bleeping Computer. O relato aponta que a atualização maliciosa removia cabeçalhos de segurança, limpava rastros e executava código remotamente por meio de um carregamento de pixel de imagem.

O incidente ocorreu em meio a atualizações automáticas do Chrome, que permitiram a distribuição da ferramenta de ataque para usuários existentes. O alvo final eram credenciais de criptomoedas e endereços de carteiras digitais. Não houve confirmação de danos globais, mas o risco foi considerado alto pelos pesquisadores.

Em resposta, o Google removeu a extensão QuickLens da Chrome Web Store e o navegador a desativou automaticamente. A empresa também informou que usuários com a extensão instalada devem ficar atentos a alertas falsos de atualização. A prática reforça a necessidade de baixar apenas apps de fontes oficiais confiáveis.

Como lições, especialistas destacam cautela com atualizações automáticas e revisão de permissões. A recomendação permanece: utilize apenas lojas oficiais e verifique a autenticidade de notificações, evitando cliques em links duvidosos.

A atualização sobre o caso foi publicada originalmente pela Forbes, com base em informações do Bleeping Computer.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais