Google alerta: hackers espionaram usuários do Chrome com malware avançado
Pesquisadores identificam vulnerabilidade zero-day que expõe usuários a riscos de espionagem cibernética
O Google Chrome, um dos navegadores mais utilizados no mundo, está no centro de um alerta de segurança após a descoberta de uma vulnerabilidade crítica explorada por um malware avançado, no final de março.
Segundo informações divulgadas pelo New York Post, os ataques têm como alvo jornalistas, instituições educacionais e agências governamentais, sugerindo uma ação de espionagem coordenada.
A divulgação dessa vulnerabilidade ocorre poucos dias após a Microsoft incentivar os usuários a adotarem o navegador Edge, em meio a uma crescente onda de ataques cibernéticos.
Malware sofisticado ameaça usuários do Google Chrome
Pesquisadores da Kaspersky identificaram que o malware é ativado quando a vítima acessa links maliciosos recebidos por e-mail.
Ao clicar no link utilizando o Chrome, o código malicioso se instala automaticamente no dispositivo, sem que o usuário perceba.
A falha, classificada como uma vulnerabilidade zero-day e identificada como CVE-2025-2783, permite que hackers contornem os mecanismos de segurança do navegador, comprometendo a privacidade e os dados dos usuários.
“O principal objetivo do malware parecia ser a 'espionagem'”, afirmaram os pesquisadores, destacando que o ataque foi batizado de ‘Operação ForumTroll’.
LEIA TAMBÉM: Google só pensa nele mesmo: ex-Googler expõe verdade incômoda
O impacto da vulnerabilidade e os alvos do ataque
A vulnerabilidade explorada pelo malware permite que criminosos cibernéticos ignorem o sandbox de segurança do Chrome, abrindo caminho para roubo de informações sigilosas e monitoramento remoto das vítimas.
Os alvos principais incluem profissionais da imprensa, instituições acadêmicas e entidades governamentais, levantando suspeitas sobre uma possível campanha de espionagem patrocinada por estados ou grupos organizados.
A resposta do Google e medidas de proteção
O Google confirmou os ataques e anunciou que uma atualização de segurança será lançada em breve para corrigir a falha. Além disso, a empresa tem realizado ajustes em seu algoritmo, como a Core Update de março de 2025, que trouxe mudanças significativas nos rankings de busca. Saiba mais sobre essa atualização aqui.
Enquanto a correção de segurança não está disponível, especialistas recomendam medidas preventivas para evitar infecções:
- Evite clicar em links desconhecidos, especialmente em e-mails suspeitos.
- Mantenha o Chrome sempre atualizado, garantindo que as últimas correções de segurança sejam aplicadas.
- Ative proteções adicionais, como autenticação em duas etapas e extensões de segurança para navegação segura.
Aqui na SEO Lab, já discutimos sobre as melhores práticas para fortalecer a segurança digital, especialmente no ambiente corporativo. Confira nosso guia completo sobre como aumentar a segurança digital das empresas em 2025 aqui.
Este caso reforça a importância da cibersegurança e da vigilância contínua contra ameaças digitais. Usuários devem permanecer atentos e adotar boas práticas para evitar riscos relacionados a ataques cibernéticos cada vez mais sofisticados.
