{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreidvdlktasnyxm7krqmvtmjqrwk7yrn2plet6qp36vergiloe2wzsq",
"uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mpr7ctizfwm2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreicfuoocvluquwnmolovmjhlgp3lovp6ac7ntm6q7injjhmxte2mgm"
},
"mimeType": "image/jpeg",
"size": 162099
},
"path": "/seguranca/414325-google-notes-extensao-falsa-para-chrome-espiona-pc-e-rouba-usuarios.htm",
"publishedAt": "2026-07-03T17:30:00.000Z",
"site": "https://www.tecmundo.com.br",
"tags": [
"Segurança",
"o malware copia o endereço da transferência",
"fazer as transferências de criptomoedas",
"vírus disfarçado de bot que rouba carteiras digitais e dados dos usuários"
],
"textContent": "Pesquisadores da McAfee descobriram um **novo tipo de golpe que visa roubar criptomoedas e espionar computadores.** A ameaça chega disfarçada como uma extensão para inúmeros navegadores, chamada de “Google Notes”. O problema é que esse complemento não passa de um malware ladrão que te rouba no momento das transferências.\n\nA descoberta foi publicada em um artigo na última terça-feira (30) pela equipe de Pesquisa de Ameaças Avançadas da empresa. Inclusive, **os pesquisadores notaram que o pico de vítimas está concentrado na Índia** , mas essa é uma campanha global que visa qualquer um que baixe o arquivo infectado. **O Brasil também aparece no mapa.**\n\n**O golpe funciona a partir da distribuição de um falso aplicativo do Google Notes**. Em vez do download nas lojas de extensões, os cibercriminosos publicam esse arquivo em fóruns e por meio de links enganosos. Sem perceber a gravidade, as vítimas realizam esse download e ganham um espião em seu computador.\n\nMapa de prevalência dos ataques indica que os ataques têm caráter oportunista bem distribuído (Imagem: McAfee/divulgação)\n\nDiferente de golpes bancários comuns, golpes que envolvem criptomoedas e ativos digitais são muito mais perigosos. O motivo é que uma criptomoeda não pode ser estornada. **Caso o ativo seja desviado para uma conta criminosa, é muito improvável que ela possa ser recuperada algum dia.**\n\nO aspecto da privacidade também entra em cena nesses casos, afinal de contas a extensão sabe de tudo que você faz. Softwares maliciosos como esse se instalam de tal forma que**podem coletar dados de quase todos os sites que o usuário entra**. Senhas e credenciais também podem estar em risco.\n\n## Enganando o navegador\n\nAo realizar o download deste Google Notes falsificado, ele não começa a ser instalado como uma extensão normal. O malware altera arquivos preferenciais do browser para convencê-lo que é uma aplicação legítima. Nos navegadores antigos, a instalação ocorre sem que o usuário perceba.\n\nDe forma menos sutil, **é como se esse arquivo procurasse as pastas do navegador, desligasse suas proteções e ao fim, injetasse o código do Google Notes adulterado**. Em navegadores modernos, como o Google Chrome, há assinaturas digitais de segurança (HMAC/MAC), mas o malware recalcula esses certificados e engana o browser.\n\nNo fim do processo de instalação, o arquivo responsável pela instalação se destrói automaticamente para apagar pistas (Imagem: McAfee/divulgação)\n\nAo fim da instalação o usuário realmente ganha uma extensão do Google Notes para fazer suas anotações. Em segundo plano, o presente é um furto silencioso. **Os pesquisadores explicam que ela age na “Área de Transferência” do computador.**\n\n * Quando a vítima se prepara para realizar uma transação, a extensão detecta esse processo e parte para reconhecer se o ativo é uma criptomoeda;\n * Caso a transação seja realmente de criptos, o malware copia o endereço da transferência e envia para os cibercriminosos por um servidor direto;\n * Os cibercriminosos geram um endereço falso e devolvem ele para o seu computador, apagando o endereço original;\n * A partir desse momento, o endereço vai para na área de transferência da vítima, que cola esse endereço na página de pagamento;\n * Quando o pagamento é realizado, toda aquela quantia em criptomoedas é transferida para os criminosos.\n\n\n\n## Como se proteger?\n\n**A primeira grande recomendação para evitar cair em golpes como esse é nunca realizar o download de arquivos por meio de fóruns.** A exceção são os fóruns bem conceituados, com editores presentes e muitos comentários que afirmam a veracidade do conteúdo. Mesmo assim, dê preferência aos sites oficiais.\n\nNa hora de fazer as transferências de criptomoedas, segue verifique os primeiros e os últimos seis caracteres do endereço da carteira que receberá o dinheiro. Faça uma dupla conferência para ter certeza que o endereço está correto. Uma vez enviado, não há estorno.\n\nPor falar em ativos digitais, uma empresa de cibersegurança identificou um vírus disfarçado de bot que rouba carteiras digitais e dados dos usuários. Siga o**TecMundo** no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.",
"title": "'Google Notes': extensão falsa para Chrome espiona PC e rouba usuários"
}