Uma extensao de navegador de "VPN gratis" parece um ganho facil. Voce adiciona com um clique e seu trafego parece protegido. Mas em maio de 2026, pesquisadores de seguranca descobriram que algumas dessas extensoes nao protegiam nada. Elas liam a area de transferencia e roubavam o que as pessoas copiavam. Este guia explica o que foi encontrado, por que importa, como notar o risco e o que fazer agora. Os fatos aqui vem de relatos de CyberInsider, TechRadar e outros meios de seguranca.
O que os pesquisadores encontraram
Em maio de 2026, os pesquisadores pediram para remover duas extensoes de imediato, segundo CyberInsider e TechRadar:
- "VPN Go: Free VPN" no Chrome.
- "Free VPN by VPN GO" no Firefox.
As duas pareciam ferramentas VPN gratis normais. Por dentro, os pesquisadores acharam codigo que lia a area de transferencia e enviava o conteudo em segundo plano. Se voce tem alguma das duas, remova agora.
Como funcionava o roubo da area de transferencia
O metodo era simples, mas eficaz. Segundo os pesquisadores, o codigo:
- Lia a area de transferencia cerca de duas vezes por segundo (a cada 500 milissegundos).
- Ignorava duplicatas, entao so capturava texto novo.
- Cortava o texto copiado em pedacos de cerca de 1.000 caracteres.
- Enviava esses pedacos a um service worker em segundo plano para exfiltracao.
Sua area de transferencia guarda mais do que voce imagina. As pessoas copiam e colam texto sensivel o dia todo. Um leitor que roda em segundo plano captura muito disso.
Por que a area de transferencia e um alvo valioso
Pense no que voce copia em um dia comum:
- Senhas coladas de um gerenciador.
- Codigos MFA copiados de uma mensagem ou app.
- Chaves API e tokens OAuth.
- Credenciais de nuvem e acessos de administrador.
- Enderecos de carteira cripto e frases de recuperacao.
Qualquer um deles pode ser capturado no instante em que voce copia. Uma unica frase de recuperacao cripto pode esvaziar uma carteira. Por isso os ladroes de area de transferencia sao tao valiosos para os atacantes.
Uma extensao pode fazer muito mais do que ler a area de transferencia
A area de transferencia e apenas uma porta. Uma extensao de navegador pode pedir amplo acesso. Depois que voce aprova, uma extensao maliciosa pode:
- Registrar as senhas que voce digita.
- Roubar cookies de sessao para sequestrar contas abertas.
- Tirar capturas da sua tela.
- Acompanhar os sites que voce visita.
- Injetar formularios de login falsos em paginas reais.
- Redirecionar voce para sites de phishing.
A extensao vive dentro do navegador. Ela ve o que voce ve. E muito poder para confiar a um desenvolvedor desconhecido. Se voce tem duvidas sobre a confiabilidade de uma VPN, nosso guia sobre se as VPNs sao seguras da uma resposta honesta.
Nao e um problema pequeno
A escala e real. Segundo os pesquisadores, extensoes de navegador maliciosas afetaram mais de 2,3 milhoes de pessoas em 2025. E nao sao apenas ferramentas pequenas e desconhecidas.
Urban VPN Proxy, que declarava cerca de 6 milhoes de instalacoes, foi flagrada coletando transcricoes completas de conversas com IA, segundo a cobertura do caso. Uma extensao popular com milhoes de usuarios ainda assim acabou coletando dados. Popularidade nao e prova de seguranca.
O mais perigoso: virou maliciosa depois de ganhar confianca
Aqui esta o detalhe que torna tudo tao dificil de detectar. Segundo os pesquisadores, o roubo da area de transferencia nao estava presente no lancamento. O codigo foi adicionado depois, por meio de uma atualizacao de aparencia comum, quando a extensao ja tinha conquistado a confianca dos usuarios.
Quase ninguem confere o que uma atualizacao muda. Assim, uma extensao pode ficar limpa por meses, passar na revisao da loja, reunir boas avaliacoes e depois virar maliciosa em uma unica atualizacao silenciosa. Uma instalacao limpa hoje nao promete nada para amanha.
Como notar uma extensao "VPN gratis" de risco
Nenhum sinal sozinho e prova, mas estes aumentam o risco:
- E uma VPN que e apenas uma extensao de navegador, sem app real.
- O desenvolvedor e desconhecido ou dificil de identificar.
- Ela pede permissoes amplas de que nao precisa.
- A politica de privacidade e vaga, ausente ou copiada.
- E gratis sem um modelo de negocio claro. Manter uma VPN custa dinheiro. Se voce nao paga, seus dados podem ser o produto.
O que fazer agora mesmo
Se voce usa uma das extensoes citadas, ou qualquer extensao VPN gratis duvidosa, aja nesta ordem:
- Remova a extensao. Apague-a do Chrome ou Firefox agora.
- Troque as senhas expostas. Atualize qualquer senha que voce copiou enquanto estava instalada. Comece por e-mail, banco e cripto.
- Renove chaves e tokens. Substitua qualquer chave API, token OAuth ou frase de recuperacao que voce possa ter copiado.
- Verifique suas contas. Saia de todas as sessoes que puder e revise os acessos recentes.
- Mude para uma VPN de confianca. Escolha um provedor conhecido com uma politica clara sem registros e um app real, nao uma ferramenta desconhecida so de extensao.
Para uma visao mais ampla sobre proteger seus dados, veja nossa selecao de ferramentas de privacidade e nosso guia sobre riscos do Wi-Fi publico.
Em resumo
Extensoes VPN gratis podem parecer inofensivas e mesmo assim roubar seus dados mais sensiveis. Em maio de 2026, pesquisadores acharam exemplos reais que liam a area de transferencia a cada meio segundo, segundo CyberInsider e TechRadar. O pior e que o roubo foi adicionado depois que a ferramenta ganhou confianca. Entao trate com cuidado qualquer VPN gratis que seja apenas uma extensao. Remova o que voce nao pode verificar, troque o que pode estar exposto e escolha uma VPN em que voce possa realmente confiar.
Protege a tua ligação com a NordVPN
Threat Protection bloqueia rastreadores e malware · kill switch · 30 dias de reembolso


