Como remover extensões maliciosas do navegador ShadyPanda

Que tipo de software é o ShadyPanda?

ShadyPanda é uma família de extensões maliciosas para navegadores responsável por mais de quatro milhões de infeções. Essas extensões estão conectadas por código sobreposto, ofuscação idêntica e infraestrutura partilhada. Algumas funcionavam conforme anunciado e permaneceram inativas por anos antes que uma atualização introduzisse funções maliciosas, incluindo roubo extensivo de dados e comportamento backdoor.

As extensões de navegador associadas ao ShadyPanda foram carregadas pela primeira vez em plataformas legítimas em 2018, e várias ainda estão hospedadas em dezembro de 2025.

Visão geral da extensão do navegador ShadyPanda

ShadyPanda é um grupo de extensões maliciosas para navegadores compatíveis com os navegadores Google Chrome e Microsoft Edge. Essas extensões têm nomes diferentes e prometem vários recursos, incluindo papéis de parede temáticos, limpadores de cache com um clique e ferramentas de produtividade. Algumas funcionaram exatamente como indicado pelo material promocional durante anos e até ganharam o status de "verificadas", antes de serem atualizadas com recursos maliciosos.

A primeira campanha associada ao ShadyPanda ocorreu em 2023 e envolveu pelo menos 145 extensões; 20 foram carregadas na Chrome Web Store e 125 nos complementos do Microsoft Edge. As extensões do navegador agiam como adware do tipo injeção de afiliados. Em outras palavras, sempre que um utilizador acedia a uma plataforma de comércio eletrónico direcionada (por exemplo, Amazon, Booking.com, eBay, etc.), o software inseria um código de rastreamento de afiliados para obter uma comissão ilegítima de cada compra realizada. Eles também utilizavam o Google Analytics para rastrear e vender os dados de navegação dos utilizadores.

No ano seguinte, o ShadyPanda ("Infinity V+ New Tab", etc.) reorientou-se para o clássico sequestro de navegador. O software modificava os navegadores para produzir redirecionamentos para o mecanismo de pesquisa falso trovi.com sempre que os utilizadores pesquisavam na Web. Essas extensões também recolhiam informações de navegação, incluindo históricos de mecanismos de pesquisa e cookies da Internet.

A campanha seguinte envolveu cinco extensões de navegador inativas, com várias delas inicialmente introduzidas em lojas genuínas em 2018 ("Clean Master: o melhor limpador de cache do Chrome", etc.). Em meados de 2024, após coletar centenas de milhares de instalações, funções maliciosas foram implementadas por meio de uma atualização automatizada.

A recolha de dados foi atualizada para vigilância de navegadores em vários dispositivos, onde, além dos históricos de navegação e cookies, o software podia recolher detalhes do navegador (por exemplo, resolução do ecrã, fuso horário, configurações de idioma, etc.), padrões de navegação do utilizador, registos de tempo de atividade e assim por diante.

No entanto, a funcionalidade principal era operar como uma «backdoor». A forma exata como essa extensão é utilizada pode variar muito, dependendo dos objetivos dos atacantes. Ela pode ser usada para abrir caminho para infectar o dispositivo com trojans, ransomware, mineradores de criptomoedas ou outro malware.

A funcionalidade de atualização automática é executada a cada hora – assim, novas funções podem ser introduzidas rapidamente, tornando este software ShadyPanda incrivelmente versátil. Além disso, estas extensões utilizam mecanismos anti-análise – ofuscação forte e não ativação de capacidades maliciosas quando ferramentas relacionadas com a análise são detetadas.

Extensões de navegador de outra campanha ShadyPanda foram carregadas para os complementos do Microsoft Edge em 2023 e, até o momento da redação deste artigo, ainda não foram removidas. Cinco extensões conhecidas ("WeTab 新标签页", etc.) acumularam mais de quatro milhões de downloads.

Estas são ferramentas de vigilância do navegador. Além das informações descritas anteriormente que são alvo do ShadyPanda, as extensões também procuram navegação detalhada no site (por exemplo, tempo de visualização, hábitos de rolagem, tempo total gasto numa página, etc.) e rastreamento de entradas do rato (ou seja, identificação de elementos e registo de movimentos com base em coordenadas precisas em pixels). Estas extensões do Edge podem ser atualizadas para introduzir backdoors ou outras funcionalidades perigosas – embora isso não tenha ocorrido até o momento, a probabilidade é grande.

Em resumo, a presença de uma extensão maliciosa como as pertencentes à família ShadyPanda pode levar a múltiplas infeções no sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.

Extensões maliciosas do navegador em geral

Investigámos inúmeras extensões de navegador prejudiciais. A maioria possui algum tipo de capacidade de rastreamento de dados. Os tipos mais comuns incluem adware e sequestradores de navegador.

Os primeiros têm como objetivo gerar receita por meio de publicidade, como injeção de códigos afiliados, cliques furtivos em anúncios, entrega de anúncios e geração de redirecionamentos. Os segundos sequestram navegadores para produzir redirecionamentos para motores de busca falsos. Normalmente, esses sites não conseguem fornecer resultados de pesquisa e redirecionam para o Google, Bing, Yahoo ou outros motores de busca legítimos.

É importante ressaltar que, embora as funcionalidades anunciadas por extensões maliciosas raramente sejam operacionais, mesmo que funcionem, isso não garante a legitimidade ou segurança do software.

Como é que a extensão do navegador ShadyPanda foi instalada no meu computador?

As extensões do navegador ShadyPanda foram disponibilizadas em plataformas legítimas, como a Chrome Web Store e os complementos do Microsoft Edge. No momento da pesquisa, cinco ainda estavam disponíveis na última. Muitas foram removidas, mas não antes de permanecerem meses e até anos na plataforma.

Este abuso ocorre devido a uma falha no processo de revisão, que é realizado apenas no momento do upload e não é mantido ao longo da vida útil do software na plataforma. No entanto, essas extensões poderiam ser distribuídas usando outras técnicas.

Geralmente, este tipo de software pode ter páginas promocionais dedicadas e é promovido em sites fraudulentos. O acesso a eles é feito principalmente por meio de redirecionamentos causados por sites que utilizam redes de publicidade desonestas, anúncios intrusivos, notificações de spam no navegador, URLs digitados incorretamente e adware instalado.

O "empacotamento" é outro método comum. Envolve empacotar instaladores de programas regulares com suplementos indesejados/maliciosos. A ameaça de permitir que conteúdo empacotado entre no sistema é aumentada pelo download de fontes suspeitas (por exemplo, sites de freeware e hospedagem gratuita de arquivos, redes de partilha Peer-to-Peer, etc.) e pela pressa nas instalações (por exemplo, ignorar termos, pular etapas, usar configurações "Fácil/Rápida", etc.).

Anúncios intrusivos também proliferam diretamente no software. Alguns dos anúncios podem ser acionados (ao serem clicados) para executar scripts que realizam downloads/instalações sem o consentimento do utilizador.

Como evitar a instalação de software indesejado/malicioso no navegador?

Recomendamos vivamente que pesquise o software antes de fazer o download ou comprar, lendo os termos e as avaliações de especialistas/utilizadores, verificando as permissões necessárias e confirmando a legitimidade do desenvolvedor. Todos os downloads devem ser feitos a partir de fontes oficiais e confiáveis. As instalações devem ser feitas com cuidado, verificando as opções disponíveis, usando as configurações "Personalizadas" ou "Avançadas" e recusando aplicativos adicionais, extensões, etc.

Além disso, é essencial estar atento ao navegar, pois conteúdos falsos e perigosos online geralmente parecem legítimos e inofensivos. Por exemplo, apesar de sua aparência muitas vezes inofensiva, anúncios intrusivos redirecionam para sites questionáveis e não confiáveis (por exemplo, promoção de golpes, jogos de azar, encontros para adultos, etc.).

Em caso de encontros contínuos com tais anúncios/redirecionamentos, verifique o dispositivo e remova imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infetado com o ShadyPanda, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente este adware.

Captura de ecrã das extensões do navegador ShadyPanda instaladas no Google Chrome:

Captura de ecrã das extensões do navegador ShadyPanda instaladas no Microsoft Edge:

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é o ShadyPanda?
• PASSO 1. Desinstale as aplicações indesejadas usando o Painel de Controlo.
• PASSO 2. Remova extensões maliciosas do Google Chrome.
• PASSO 3. Remova extensões maliciosas do Mozilla Firefox.
• PASSO 4. Remova extensões maliciosas do Safari.
• PASSO 5. Remova plug-ins maliciosos do Microsoft Edge.

Remoção de aplicações indesejadas:

Utilizadores Windows 10:

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

Na janela de desinstalação de programas, procure por quaisquer aplicações indesejadas, selecione essas entradas e clique em «Desinstalar» ou «Remover».

Após desinstalar as aplicações indesejadas, verifique o seu computador em busca de quaisquer componentes indesejados remanescentes ou possíveis infeções por malware. Para verificar o seu computador, utilize software recomendado para remoção de malware.

Remova extensões maliciosas dos navegadores da Internet:

Vídeo mostrando como remover complementos de navegador potencialmente indesejados:

Remova extensões maliciosas do Google Chrome:

Clique no ícone do menu do Chrome (no canto superior direito do Google Chrome), selecione "Extensões" e clique em "Gerir extensões". Localize extensões suspeitas, selecione essas entradas e clique em "Remover".

Método opcional:

Se continuar a ter problemas com a remoção do extensões indesejadas do navegador shadypanda, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Remova plugins maliciosos do Mozilla Firefox:

Clique no menu do Firefox (no canto superior direito da janela principal) e selecione «Complementos e temas». Clique em «Extensões», na janela aberta localize extensões suspeitas, clique nos três pontos e, em seguida, clique em «Remover».

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos extensões indesejadas do navegador shadypanda, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox .

Selecione Informação de Soluções de Problemas.

Na janela aberta, clique no botão Repor Firefox.

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Remova extensões fraudulentas do Safari:

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….

Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Remova as extensões maliciosas do Microsoft Edge:

Clique no ícone do menu Edge   (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.

Método opcional:

Se continuar a ter problemas com a remoção do extensões indesejadas do navegador shadypanda, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge  (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

No menu de configurações aberto, selecione Redefinir configurações.

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

• Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Resumo:

Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.

Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover extensões indesejadas do navegador shadypanda a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.

Deixe um comentário:
Se tiver informações adicionais sobre extensões indesejadas do navegador shadypanda ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.

Fonte: https://www.pcrisk.com/removal-guides/34504-shadypanda-malicious-extensions

Perguntas frequentes (FAQ)

O que fazem as extensões ShadyPanda?

As extensões de navegador do grupo ShadyPanda podem ter diferentes capacidades. As funcionalidades centram-se principalmente no rastreamento de dados (por exemplo, históricos de navegação e de motores de busca, cookies do navegador, navegação do utilizador em sites, etc.) e comportamento de backdoor. O software capaz de realizar esta última função pode variar no seu modus operandi e pode até ser usado para descarregar/instalar malware adicional.

Que danos as extensões ShadyPanda podem causar?

As extensões ShadyPanda podem funcionar como ferramentas de vigilância e backdoors para infiltração de malware. Portanto, a presença deste software pode resultar em múltiplas infeções do sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.

Como é que uma extensão ShadyPanda se infiltrou no meu computador?

As extensões ShadyPanda foram distribuídas através da Chrome Web Store e dos complementos do Microsoft Edge. No entanto, elas podem ser disseminadas por outros canais. Geralmente, as extensões maliciosas para navegadores são proliferadas por meio de configurações de instalação em pacotes, páginas promocionais enganosas, golpes online, sites de freeware e hospedagem gratuita de arquivos, redes de partilha ponto a ponto, anúncios intrusivos e notificações de spam no navegador.

O Combo Cleaner remove software malicioso?

O Combo Cleaner pode analisar dispositivos e eliminar todos os tipos de ameaças, incluindo aplicações indesejadas/maliciosas e a maioria das infeções de malware conhecidas. Note que a remoção manual (sem o auxílio de ferramentas de segurança) pode ser ineficaz. Depois de uma aplicação ter sido removida manualmente, vários resíduos de ficheiros podem permanecer ocultos no sistema e continuar a funcionar. Na remoção de malware, é fundamental realizar uma análise completa do sistema, uma vez que o software malicioso sofisticado normalmente se esconde nas profundezas dos sistemas.