Pesquisadores de segurança da Socket descobriram uma extensão maliciosa no Chrome chamada "CL Suite by @CLMasters" que se disfarça como uma ferramenta útil para gerenciar dados do Meta Business Manager, mas na verdade rouba informações extremamente sensíveis das vítimas.

A extensão estava disponível publicamente na Chrome Web Store, a loja oficial de extensões do Google Chrome.

Extensão de navegador é um pequeno programa que adiciona funcionalidades extras ao navegador.

Ela pode, por exemplo, bloquear anúncios, verificar gramática ou facilitar tarefas específicas.

No entanto, para funcionar, essas extensões precisam de permissões para acessar certas partes dos sites que a vítima visita.

A extensão era vendida na Chrome Web Store como uma forma de "extrair dados de pessoas, analisar Business Managers, remover popups de verificação e gerar códigos 2 FA".

O Meta Business Suite e o Facebook Business Manager são os painéis administrativos que organizações usam para gerenciar sua presença no Facebook e Instagram em grande escala.

Nesses painéis, os administradores controlam páginas, contas de anúncios, pixels de rastreamento, catálogos de produtos e permissões de usuários.

Qualquer extensão que tenha acesso a essas páginas e aos fluxos de autenticação de dois fatores tem exposição direta a dados empresariais de alto valor.

Profissionais de marketing digital, gestores de mídias sociais e analistas de performance frequentemente buscam ferramentas que facilitem a exportação de listas de colaboradores ou geração de relatórios pelo Meta Business Suite.

Essa necessidade real torna essas pessoas alvos naturais para extensões que prometem exatamente essas facilidades.