
A Microsoft desativou automaticamente uma série de extensões do Edge após identificar que elas haviam sido comprometidas por uma campanha de malware. Os complementos, que prometiam funções como bloqueio de anúncios, download de vídeos, tradução e aumento de produtividade, passaram a distribuir código malicioso aos usuários, levando a empresa a bloquear seu funcionamento para reduzir os riscos de infecção.
Segundo pesquisadores de segurança, a campanha utilizava técnicas sofisticadas para dificultar a detecção. Em muitos casos, as extensões aparentavam funcionar normalmente e só ativavam o comportamento malicioso em uma parcela dos dispositivos infectados, tornando a ameaça mais difícil de identificar durante análises tradicionais.
Extensões ofereciam funções populares
As extensões afetadas anunciavam recursos bastante procurados pelos usuários, como download de vídeos, tradutores automáticos, bloqueadores de anúncios, ferramentas para redes sociais e gerenciadores de downloads.
Após a instalação, algumas delas passavam a baixar componentes adicionais ou executar ações maliciosas de forma silenciosa, sem que o usuário percebesse. A estratégia permitia ampliar a infecção e dificultava a associação do problema ao complemento instalado.
Microsoft bloqueou os complementos
Como resposta, o Edge passou a desativar automaticamente as extensões identificadas como comprometidas, impedindo sua execução no navegador.
A medida busca reduzir a exposição dos usuários enquanto os complementos são removidos da loja oficial ou atualizados pelos desenvolvedores. A Microsoft recomenda que os usuários revisem regularmente as extensões instaladas e removam aquelas que não utilizam ou que tenham origem desconhecida.
Usuários devem verificar o navegador
Especialistas orientam os usuários a acessar a página de gerenciamento de extensões do Edge para confirmar quais complementos permanecem ativos e verificar se algum foi desabilitado por questões de segurança.
Também é recomendável manter o navegador sempre atualizado, instalar extensões apenas de desenvolvedores confiáveis e analisar cuidadosamente as permissões solicitadas por cada complemento antes da instalação.
Campanhas com extensões seguem em alta
O caso reforça um problema recorrente no ecossistema dos navegadores: extensões aparentemente legítimas podem ser utilizadas para distribuir malware, roubar informações ou monitorar a atividade dos usuários.
Pesquisadores alertam que campanhas desse tipo têm se tornado mais sofisticadas, explorando atualizações maliciosas e técnicas para permanecer ocultas por longos períodos. Por isso, a revisão periódica das extensões instaladas e a instalação apenas de complementos confiáveis continuam sendo medidas importantes para reduzir os riscos de comprometimento.



