Recentemente, o Google removeu 70 dessas extensões do Chrome, mas não antes de serem baixadas 32 milhões de vezes. Esta é a maior campanha maliciosa até o momento.
Uma das melhores coisas do navegador Google Chrome é a grande variedade de extensões à sua disposição. Essas extensões podem ajudar muito a melhorar sua experiência de navegação na web. No entanto, como vimos no passado, extensões podem ser maliciosas, especialmente se eles tiverem amplo acesso para monitorar sua atividade em todos os sites e o Google nem sempre for rápido em detectá-los. Recentemente, o Google removeu 70 dessas extensões, mas não antes de serem baixadas 32 milhão vezes na Chrome Web Store em maio de 2020.
De acordo com um relatório de Reuters, pesquisadores da Awake Security descobriram uma grande campanha de spyware por meio de extensões do Chrome. Os desenvolvedores das 111 extensões maliciosas ou falsas disfarçaram suas identidades com informações falsas e as ferramentas foram projetadas para contornar o software antivírus. As extensões foram capazes de enviar dados do usuário e histórico de navegação através de uma rede de mais de 15.000 domínios maliciosos, todos comprados de um único registrador em Isreal. A empresa, chamada Galcomm, nega ter qualquer relação com a atividade maliciosa.
Desde o relatório inicial, a Awake Security publicou o lista completa de extensões do Chrome que foram removidos. Aqui está o lista completa de IDs de extensão. A maioria dessas extensões foi anunciada para alertar os usuários sobre sites questionáveis ou converter arquivos, mas em vez disso estavam tomando capturas de tela, leitura da área de transferência, coleta de tokens de credenciais de cookies ou parâmetros, captura de pressionamentos de tecla do usuário e mais. Os pesquisadores afirmam que esta foi a campanha maliciosa da loja Chrome de maior alcance até o momento.
Um exemplo de isca para instalar uma extensão maliciosa do Chrome. Fonte: Segurança desperta.
O Google deu sua resposta típica a essas situações, dizendo que faz varreduras de segurança de rotina e remove extensões maliciosas quando necessário. Esta não é a primeira vez que os desenvolvedores usam extensões do Chrome por motivos maliciosos e não será a última. O Google tem disse que iria melhorar a segurança, mas como mencionado, esta foi a maior campanha até agora. Eles claramente ainda têm muito trabalho pela frente.
Fonte: Segurança desperta | Através da: Reuters