Alerta: 108 extensões do Chrome roubam dados do Telegram e Google

Atenção, cabras! Se você é daqueles que instala extensão no Chrome como quem coleciona Pokémon, é hora de dar uma revisada na sua coleção. Pesquisadores de segurança descobriram nada menos que 108 extensões maliciosas na Chrome Web Store que estavam roubando sessões do Telegram e identidades do Google. É tipo aquele episódio de Black Mirror, só que na vida real.

Essas extensões se disfarçavam de ferramentas aparentemente inofensivas — tipo aquele vilão que se passa por mocinho até o plot twist do terceiro ato. Uma vez instaladas, elas conseguiam sequestrar sessões ativas do Telegram, dando aos criminosos acesso total às conversas e contatos das vítimas. Além disso, também capturavam cookies de autenticação do Google, permitindo que os atacantes se passassem pelos usuários.

O esquema é sofisticado e mostra que a Chrome Web Store, apesar dos esforços do Google, ainda é um campo minado. É como aquela dungeon cheia de mimics: nem tudo que brilha é tesouro. O Google já removeu as extensões identificadas, mas o estrago pode ter sido grande para quem instalou alguma delas.

Então, bora fazer aquela limpa nas extensões do navegador? Desinstale tudo que você não reconhece ou não usa mais. Ative a verificação em duas etapas no Telegram e no Google. E lembrem-se: na internet, desconfiança é um superpoder. Fiquem espertos, cabras!