Extensão malware é qualquer extensão de navegador que foi desenvolvida intencionalmente com codificação que causa comportamentos indesejáveis ou cujo código foi comprometido por um atacante para fazê-lo.
Como outros tipos de software, as extensões de navegador podem ser projetadas para realizar ataques. Em janeiro de 2018, por exemplo, uma empresa de segurança chamada ICEBERG relatou ter detectado quatro extensões maliciosas disponíveis na Chrome Web Store. As quatro -- Change HTTP Request Header, Nyoogle - Logotipo personalizado para Google, Lite Bookmarks e Stickies - Post-it Notes do Chrome - foram aparentemente concebidas para conduzir fraudes de cliques e práticas SEO de chapéu preto. O ICEBERG avisou que os mesmos métodos de acesso que permitiram esses comportamentos também poderiam possibilitar que os atacantes violassem as redes corporativas e coletassem dados sensíveis.
Embora o Google tenha posteriormente removido as quatro extensões da loja, o ICEBERG observou que as extensões ainda podem existir nas máquinas das pessoas que as baixaram e que elas também podem estar disponíveis através de repositórios de terceiros.
Em outros casos, uma extensão pode ser sequestrada por um atacante. De acordo com o fornecedor de proteção contra ameaças Proofpoint, em julho e agosto de 2017, oito extensões do navegador Chrome comprometidas (Copyfish, Web Developer, Chrometana, Infinity New Tab, Web Paint, Social Fixer, TouchVPN e Betternet VPN ) enviaram código malicioso para quase 4,8 milhões de usuários. Os usuários alvo foram mostrados a JavaScript alerta que disse que seu PC precisava ser reparado e foram então direcionados para pagar pelos reparos falsos, permitindo que os atacantes lucrassem com este esquema.
Especialistas em segurança recomendam que os usuários sejam criteriosos ao instalar extensões de navegador. Sempre que possível, você deve verificar as permissões que uma extensão requer. É sábio, também, abster-se de instalar extensões de empresas e desenvolvedores desconhecidos.