AnonymFlow
securite-reseauINFO

Extensoes VPN gratis flagradas roubando a area de transferencia: quais remover agora

Em maio de 2026, pesquisadores acharam extensoes VPN gratis que liam a area de transferencia para roubar senhas e chaves cripto. Veja o que remover, como notar o risco e o que fazer depois.

Por Eric Gerard · Editor · AnonymFlow5 min de leituraFoto: Unsplash

Uma extensao de navegador de "VPN gratis" parece um ganho facil. Voce adiciona com um clique e seu trafego parece protegido. Mas em maio de 2026, pesquisadores de seguranca descobriram que algumas dessas extensoes nao protegiam nada. Elas liam a area de transferencia e roubavam o que as pessoas copiavam. Este guia explica o que foi encontrado, por que importa, como notar o risco e o que fazer agora. Os fatos aqui vem de relatos de CyberInsider, TechRadar e outros meios de seguranca.

O que os pesquisadores encontraram

Em maio de 2026, os pesquisadores pediram para remover duas extensoes de imediato, segundo CyberInsider e TechRadar:

  • "VPN Go: Free VPN" no Chrome.
  • "Free VPN by VPN GO" no Firefox.

As duas pareciam ferramentas VPN gratis normais. Por dentro, os pesquisadores acharam codigo que lia a area de transferencia e enviava o conteudo em segundo plano. Se voce tem alguma das duas, remova agora.

Como funcionava o roubo da area de transferencia

O metodo era simples, mas eficaz. Segundo os pesquisadores, o codigo:

  • Lia a area de transferencia cerca de duas vezes por segundo (a cada 500 milissegundos).
  • Ignorava duplicatas, entao so capturava texto novo.
  • Cortava o texto copiado em pedacos de cerca de 1.000 caracteres.
  • Enviava esses pedacos a um service worker em segundo plano para exfiltracao.

Sua area de transferencia guarda mais do que voce imagina. As pessoas copiam e colam texto sensivel o dia todo. Um leitor que roda em segundo plano captura muito disso.

Um painel de ferramentas de desenvolvedor do navegador mostrando codigo HTML e estilos CSS sendo inspecionados
Um painel de ferramentas de desenvolvedor do navegador mostrando codigo HTML e estilos CSS sendo inspecionados

Por que a area de transferencia e um alvo valioso

Pense no que voce copia em um dia comum:

  • Senhas coladas de um gerenciador.
  • Codigos MFA copiados de uma mensagem ou app.
  • Chaves API e tokens OAuth.
  • Credenciais de nuvem e acessos de administrador.
  • Enderecos de carteira cripto e frases de recuperacao.

Qualquer um deles pode ser capturado no instante em que voce copia. Uma unica frase de recuperacao cripto pode esvaziar uma carteira. Por isso os ladroes de area de transferencia sao tao valiosos para os atacantes.

Uma extensao pode fazer muito mais do que ler a area de transferencia

A area de transferencia e apenas uma porta. Uma extensao de navegador pode pedir amplo acesso. Depois que voce aprova, uma extensao maliciosa pode:

  • Registrar as senhas que voce digita.
  • Roubar cookies de sessao para sequestrar contas abertas.
  • Tirar capturas da sua tela.
  • Acompanhar os sites que voce visita.
  • Injetar formularios de login falsos em paginas reais.
  • Redirecionar voce para sites de phishing.

A extensao vive dentro do navegador. Ela ve o que voce ve. E muito poder para confiar a um desenvolvedor desconhecido. Se voce tem duvidas sobre a confiabilidade de uma VPN, nosso guia sobre se as VPNs sao seguras da uma resposta honesta.

Nao e um problema pequeno

A escala e real. Segundo os pesquisadores, extensoes de navegador maliciosas afetaram mais de 2,3 milhoes de pessoas em 2025. E nao sao apenas ferramentas pequenas e desconhecidas.

Urban VPN Proxy, que declarava cerca de 6 milhoes de instalacoes, foi flagrada coletando transcricoes completas de conversas com IA, segundo a cobertura do caso. Uma extensao popular com milhoes de usuarios ainda assim acabou coletando dados. Popularidade nao e prova de seguranca.

O mais perigoso: virou maliciosa depois de ganhar confianca

Aqui esta o detalhe que torna tudo tao dificil de detectar. Segundo os pesquisadores, o roubo da area de transferencia nao estava presente no lancamento. O codigo foi adicionado depois, por meio de uma atualizacao de aparencia comum, quando a extensao ja tinha conquistado a confianca dos usuarios.

Quase ninguem confere o que uma atualizacao muda. Assim, uma extensao pode ficar limpa por meses, passar na revisao da loja, reunir boas avaliacoes e depois virar maliciosa em uma unica atualizacao silenciosa. Uma instalacao limpa hoje nao promete nada para amanha.

Como notar uma extensao "VPN gratis" de risco

Nenhum sinal sozinho e prova, mas estes aumentam o risco:

  • E uma VPN que e apenas uma extensao de navegador, sem app real.
  • O desenvolvedor e desconhecido ou dificil de identificar.
  • Ela pede permissoes amplas de que nao precisa.
  • A politica de privacidade e vaga, ausente ou copiada.
  • E gratis sem um modelo de negocio claro. Manter uma VPN custa dinheiro. Se voce nao paga, seus dados podem ser o produto.

O que fazer agora mesmo

Se voce usa uma das extensoes citadas, ou qualquer extensao VPN gratis duvidosa, aja nesta ordem:

  1. Remova a extensao. Apague-a do Chrome ou Firefox agora.
  2. Troque as senhas expostas. Atualize qualquer senha que voce copiou enquanto estava instalada. Comece por e-mail, banco e cripto.
  3. Renove chaves e tokens. Substitua qualquer chave API, token OAuth ou frase de recuperacao que voce possa ter copiado.
  4. Verifique suas contas. Saia de todas as sessoes que puder e revise os acessos recentes.
  5. Mude para uma VPN de confianca. Escolha um provedor conhecido com uma politica clara sem registros e um app real, nao uma ferramenta desconhecida so de extensao.

Para uma visao mais ampla sobre proteger seus dados, veja nossa selecao de ferramentas de privacidade e nosso guia sobre riscos do Wi-Fi publico.

Em resumo

Extensoes VPN gratis podem parecer inofensivas e mesmo assim roubar seus dados mais sensiveis. Em maio de 2026, pesquisadores acharam exemplos reais que liam a area de transferencia a cada meio segundo, segundo CyberInsider e TechRadar. O pior e que o roubo foi adicionado depois que a ferramenta ganhou confianca. Entao trate com cuidado qualquer VPN gratis que seja apenas uma extensao. Remova o que voce nao pode verificar, troque o que pode estar exposto e escolha uma VPN em que voce possa realmente confiar.

Escolha editorial
4.6 / 5

Protege a tua ligação com a NordVPN

Threat Protection bloqueia rastreadores e malware · kill switch · 30 dias de reembolso

Auditoria Deloitte 2024Garantia de 30 dias14M+ usuários
Ver a oferta
Tudo o que precisa saber.

Perguntas frequentes

Quais extensoes VPN gratis foram flagradas roubando dados?

Em maio de 2026, pesquisadores de seguranca pediram para remover duas extensoes de imediato, segundo relatos de CyberInsider e TechRadar. A primeira e 'VPN Go: Free VPN' no Chrome. A segunda e 'Free VPN by VPN GO' no Firefox. Os pesquisadores acharam nelas codigo que lia a area de transferencia e enviava o conteudo em segundo plano. Se voce tem alguma dessas extensoes, remova agora e considere expostos todos os dados que copiou enquanto estava instalada. Nao presuma que uma extensao VPN gratis e segura so porque tem um nome limpo ou boas avaliacoes.

Como funcionava o ladrao da area de transferencia?

Segundo os pesquisadores, o codigo malicioso lia a area de transferencia cerca de duas vezes por segundo, a cada 500 milissegundos. Ignorava duplicatas, entao so capturava texto novo. Depois cortava o texto copiado em pedacos de cerca de 1.000 caracteres e os enviava a um service worker em segundo plano. Dali os dados podiam sair para um servidor remoto. Isso importa porque as pessoas copiam texto sensivel o tempo todo: senhas, codigos MFA, chaves API, tokens OAuth, credenciais de nuvem, enderecos de carteira cripto e frases de recuperacao. Um leitor da area de transferencia que roda o dia todo captura muito disso.

Por que uma extensao de navegador e tao perigosa?

Uma extensao pode pedir amplo acesso ao seu navegador. Depois que voce concede, uma extensao maliciosa pode fazer muito mais do que ler a area de transferencia. Ela pode registrar as senhas que voce digita, roubar cookies de sessao para sequestrar contas abertas, tirar capturas de tela, acompanhar os sites que voce visita, injetar formularios de login falsos e redirecionar voce para paginas de phishing. A extensao vive dentro do navegador, entao ela ve o que voce ve. Por isso uma extensao ruim pode ser pior do que um app ruim no seu telefone.

Qual o tamanho do problema?

E grande. Segundo os pesquisadores, extensoes de navegador maliciosas afetaram mais de 2,3 milhoes de pessoas em 2025. E nao se limita a pequenas ferramentas desconhecidas. Urban VPN Proxy, que declarava cerca de 6 milhoes de instalacoes, foi flagrada coletando transcricoes completas de conversas com IA, segundo a cobertura do caso. Ou seja, ate uma extensao popular com milhoes de usuarios pode acabar coletando dados. Popularidade nao e prova de seguranca.

Por que o antivirus ou a loja nao viram antes?

O truque esta no momento. Segundo os pesquisadores, o roubo da area de transferencia nao estava presente quando a extensao foi lancada. O codigo foi adicionado depois, por meio de uma atualizacao de aparencia comum, quando a extensao ja tinha conquistado a confianca dos usuarios. Quase ninguem confere o que uma atualizacao muda. Uma extensao pode ficar limpa por meses, passar na revisao, reunir boas avaliacoes e depois virar maliciosa em uma unica atualizacao silenciosa. E isso que torna esse padrao tao dificil de detectar.

O que devo usar em vez de uma extensao VPN gratis?

Desconfie de qualquer VPN 'gratis', e ainda mais de uma VPN que seja apenas uma extensao de navegador. Manter uma VPN custa dinheiro, entao um servico gratuito precisa ganhar receita em algum lugar, e muitas vezes seus dados sao o produto. Um caminho mais seguro e uma VPN de boa reputacao com uma politica de privacidade clara, uma promessa de sem registros auditada e um app real em vez de apenas uma extensao. Se voce quer uma VPN sobretudo para o navegador, escolha um provedor conhecido que tambem ofereca um app completo, nao uma ferramenta desconhecida so de extensao.