# AN0251 — Analytic 0251 ## Descrição Esta analítica detecta a instalação ou execução de extensões maliciosas de navegador ou IDE, seguidas de entradas anômalas no Registro ou conexões de rede de saída originadas pelo aplicativo hospedeiro. A telemetria utilizada inclui eventos de criação de arquivos em diretórios de extensões, modificações no Registro e logs de rede correlacionados com o processo pai do navegador. A detecção é importante pois extensões maliciosas de navegador são vetores crescentes de roubo de credenciais e coleta de dados em ambientes corporativos Windows, difíceis de detectar por soluções tradicionais de AV. **Plataformas:** Windows --- ## Técnicas Relacionadas - [[t1176-browser-extensions|T1176 — Browser Extensions]] - [[t1539-steal-web-session-cookie|T1539 — Steal Web Session Cookie]] - [[t1552-unsecured-credentials|T1552 — Unsecured Credentials]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN0251](https://attack.mitre.org/detectionstrategies/DET0092#AN0251)*