Urgente! 131 Extensões Maliciosas no Chrome Atacam Usuários do WhatsApp Web no Brasil

Pesquisadores da empresa de cibersegurança Socket detectaram uma campanha de spamware que visa usuários brasileiros do WhatsApp Web. A ação envolve 131 clones de uma extensão de automação para o Google Chrome. Todas as extensões compartilham o mesmo código-fonte, design e infraestrutura, somando cerca de 20.905 usuários ativos. Especialistas afirmam que essas ferramentas não são malwares tradicionais, mas sim programas de automação de spam que violam as regras da plataforma. O código é inserido diretamente na página do WhatsApp Web, executando junto com os scripts originais para automatizar o agendamento e envio de mensagens em massa, contornando as medidas anti-spam do WhatsApp. O objetivo da campanha, segundo a Socket, é ultrapassar os limites de mensagens do WhatsApp para disseminar spam em grande escala. As extensões, que operam há pelo menos nove meses, recebem atualizações frequentes, com novas versões surgindo até recentemente. Extensões do Chrome para WhatsApp Web foram clonadas e utilizadas para enviar spam especificamente a usuários brasileiros. Algumas das extensões identificadas incluem YouSeller (10.000 usuários), performancemais (239), Botflow (38) e ZapVende (32). Apenas os nomes e logotipos variam, com a maioria sendo publicada pelo desenvolvedor WL Extensão ou WLExtensao. A divisão das ferramentas em múltiplas versões é uma estratégia para contornar as restrições da Chrome Web Store. A extensão original teria sido publicada