Não são raros os casos de extensões que são alteradas para atacar os utilizadores. O Chrome é vítima destes ataques há vários anos e agora está novamente com um problema a afetá-lo. Ao todo são 57 extensões, criadas para roubar dados e que estão a afetar 6 milhões de PCs.
Espiam 6 milhões de PCs para roubar dados do browser
A Secure Annex, uma plataforma de cibersegurança especializada na monitorização e análise de extensões de browser, descobriu uma série de extensões do Chrome potencialmente maliciosas. As 57 extensões identificadas têm um total de seis milhões de utilizadores.
Como explica John Tuckner, o investigador por detrás da descoberta, as extensões solicitam permissões abusivas. Podem espiar o que os utilizadores estão a visualizar no browser ou recolher cookies de navegação. Além disso, o investigador encontrou evidências de que as extensões transmitem a informação recolhida. A extensão pode também alterar o motor de pesquisa usado no browser sem consentimento. Isto abre portas à manipulação dos resultados da pesquisa.
Pior, a extensão pode carregar e executar código a partir de um servidor externo nas páginas web que visita. Por fim, o código das extensões está repleto de técnicas de ofuscação. Em suma, os programadores fizeram de tudo para impedir que o código fosse facilmente legível. Esta é uma técnica clássica para ocultar recursos maliciosos. Apesar das investigações, o investigador não encontrou evidências de que as extensões roubem palavras-passe ou cookies.
Cuidado com a segurança destas extensões do Chrome
Estas são, na sua maioria, extensões confidenciais. Em suma, não estão disponíveis na Chrome Web Store e não são indexados pelos motores de busca. Para os instalar, precisa de um URL de download. São sobretudo extensões reservadas ao mundo profissional, muitas vezes ligadas a software interno da empresa. Muitas empresas “fornecem o seu software através de extensões não listadas”, diz John Tuckner.
Lista das extensões afetadas
- Fire Shield Chrome Safety
- Safe Search for Chrome™
- Fire Shield Extension Protection
- Browser Checkup for Chrome by Doctor
- Protecto for Chrome™
- Unbiased Search by Protecto
- Securify Your Browser
- Web Privacy Assistant
- Securify Kid Protection
- Bing Search by Securify
- Browse Securely for Chrome™
- Better Browse by SecurySearch
- Check My Permissions for Chrome
- Website Safety for Chrome
- MultiSearch for Chrome™
- Global search for Chrome™
- Map Search for Chrome™
- Watch Tower Overview
- Incognito Shield for Chrome™
- In Site Search for Chrome™
- Privacy Guard for Chrome™
- Yahoo Search by Ghost
- Private Search for Chrome™
- Total Safety for Chrome™
- Data Shield for Chrome
- Browser WatchDog for Chrome
- Incognito Search for Chrome™
- Web Results for Chrome™
- Cuponomia – Coupon and Cashback
- Securify for Chrome™
- Securify Advanced Web Protection
- News Search for Chrome™
- SecuryBrowse for Chrome™
- Browse Securely for Chrome™
- Choose Your Search
- Browsing Protection by Web Defender
- Web Defender – Search Securely
- New Tab by Securify
- Safe Internet by Securify
- Yahoo Search by Securify
- Incognito Web for Chrome™
- Secure Surf for Chrome
- Safe Tab by Securify
- Custom Tab for Chrome™
- Site Safety for Chrome
- Web Control for Chrome™
- All News Search by Securify
- Shopping Results for Chrome™
- Defender Extension by Securify
No entanto, várias das extensões identificadas pelo Secure Annex eram públicas. Algumas estavam disponíveis na Chrome Web Store. Alertada pelo investigador, a Google baniu algumas das extensões da sua plataforma. No entanto, várias extensões potencialmente maliciosas continuam na loja.
Se instalou alguma destas extensões, é importante removê-las imediatamente. Como precaução, recomendamos que altere as palavras-passe das suas contas online, especialmente as relacionadas com o e-mail, serviços bancários e redes sociais.