19 de fevereiro de 2026

O navegador tornou-se o novo endpoint crítico, onde extensões falsas e “VPNs gratuitas” são usadas como implantes para roubar dados. Criminosos utilizam ferramentas de IA falsas e extensões que carregam código via servidores externos para burlar a revisão das lojas oficiais.
Riscos Principais:
Roubo de Sessão: Captura de cookies e tokens de autenticação para burlar o MFA.
Espionagem Direta: Leitura de e-mails no Gmail, capturas de tela e acesso a dados bancários.
Sabotagem de Defesa: Bloqueio de páginas de segurança e ocultação de alertas para impedir a resposta a incidentes.
Como se proteger:
A Asper recomenda tratar o browser como um ativo governado, aplicando listas de permissão (allowlists) para extensões e monitoramento comportamental via Cyber Fusion Center (CFC) para detectar desvios em tempo real.