Pesquisadores de cibersegurança acenderam um sinal vermelho para quem usa extensões no navegador Google Chrome. Uma nova campanha criminosa foi identificada após análises publicadas pelo portal Canaltech, revelando que ferramentas aparentemente inofensivas estavam sendo usadas para desviar links de afiliados, roubar comissões e, potencialmente, coletar dados sensíveis dos usuários.
O problema não atinge apenas consumidores comuns. Influenciadores digitais, criadores de conteúdo e parceiros comerciais de grandes plataformas de e-commerce também entram na lista de prejudicados, já que seus códigos legítimos são substituídos silenciosamente por tags controladas pelos criminosos.
Como funciona o golpe das extensões
De acordo com as investigações, uma das extensões mais emblemáticas envolvidas no esquema se chama Amazon Ads Blocker. À primeira vista, ela promete bloquear anúncios e conteúdos patrocinados no site da Amazon. Entretanto, por trás dessa fachada, o complemento executa uma função oculta: injeta automaticamente códigos de afiliado próprios em links de produtos.
Assim, sempre que o usuário visita uma página e clica em um item, o identificador original do criador de conteúdo é trocado por outro, controlado pelos operadores da fraude. Consequentemente, qualquer compra realizada gera comissão para os criminosos — e não para o afiliado legítimo.
O mais preocupante é que esse processo acontece sem qualquer interação adicional. Basta a extensão estar instalada para que a modificação dos links ocorra de forma invisível durante a navegação.
Campanha maior do que parecia
Inicialmente, o caso parecia isolado. Porém, análises mais profundas mostraram que o Amazon Ads Blocker é apenas uma entre pelo menos 29 extensões maliciosas detectadas até agora. Elas miram diversas plataformas populares de compras online, incluindo:
- AliExpress
- Shein
- Walmart
- Best Buy
- Shopify
Esse alcance demonstra que a campanha foi estruturada para explorar um ecossistema inteiro de comércio digital, e não apenas uma empresa específica.
Por que links de afiliados são tão visados
Links de afiliados são parte essencial do modelo de monetização em redes sociais, blogs e canais de vídeo. Cada URL inclui um identificador único que permite rastrear de onde veio a venda. Quando a transação é concluída, o afiliado recebe uma comissão.
Esse sistema sustenta milhares de criadores ao redor do mundo. Justamente por isso, tornou-se um alvo atrativo para golpistas. Ao sequestrar os códigos, os criminosos desviam receitas sem precisar invadir contas diretamente, explorando apenas o navegador da vítima.
Além disso, como o usuário final não percebe nenhuma mudança visual, o ataque tende a passar despercebido por longos períodos, o que amplia os prejuízos.
Violação direta das regras da loja do Chrome
As extensões flagradas infringem políticas básicas da loja oficial do navegador, a Chrome Web Store. Entre as regras quebradas estão:
- Proibição de substituir links ou códigos de afiliados existentes
- Obrigatoriedade de informar claramente quando uma extensão utiliza marketing afiliado
- Transparência sobre coleta e uso de dados
Ao ocultar essas práticas, os desenvolvedores criaram ferramentas que se passam por utilitárias, mas atuam como malware disfarçado.
Impacto para usuários comuns
Embora o foco principal seja o desvio financeiro, especialistas alertam que extensões com esse nível de acesso ao navegador podem, eventualmente, ir além. Dependendo das permissões concedidas, elas conseguem:
- Ler páginas visitadas
- Monitorar cliques
- Modificar conteúdos exibidos
- Coletar dados de navegação
Mesmo quando o golpe inicial mira apenas afiliados, a infraestrutura usada poderia ser reaproveitada para ataques mais agressivos, como roubo de credenciais ou espionagem digital.
Como se proteger agora
Especialistas em segurança recomendam uma série de medidas para reduzir o risco:
- Instalar apenas extensões realmente necessárias
- Conferir avaliações e histórico do desenvolvedor
- Desconfiar de complementos que prometem “milagres”, como bloqueio total de anúncios ou ganhos extras
- Revisar periodicamente a lista de extensões ativas
- Remover qualquer ferramenta desconhecida
- Atualizar o navegador com frequência
Para criadores de conteúdo, vale ainda monitorar quedas repentinas em comissões, já que isso pode indicar interferência externa nos links divulgados.
O alerta final para quem navega todos os dias
O caso mostra como ataques modernos não dependem apenas de e-mails falsos ou downloads suspeitos. Hoje, uma simples extensão instalada por conveniência pode abrir a porta para esquemas complexos de fraude digital.
Com o crescimento do marketing de afiliados e do comércio eletrônico, campanhas desse tipo tendem a se multiplicar. Por isso, a atenção redobrada na hora de personalizar o navegador virou uma questão essencial de segurança digital — tanto para usuários comuns quanto para quem trabalha criando conteúdo online. 🔐💻
