Pesquisadores de segurança revelaram esta semana que o Google removeu recentemente mais de 500 extensões de sua Chrome Web Store depois de saber que elas injetavam anúncios maliciosos nas sessões de navegação das pessoas.
A pesquisadora independente Jamila Kaya trabalhou com a equipe Duo Security da Cisco em a investigação (inicialmente compartilhado com ZDNet), que descobriu o que Duo descreveu como “uma campanha em grande escala de extensões imitadoras do Chrome que infectaram os navegadores dos usuários”.
Vídeos recomendados
As extensões puderam existir na loja do Chrome porque foram projetadas de forma a vencer os sistemas de detecção de fraude do Google. Mas eles acabaram sendo expostos pelos próprios métodos de pesquisa de Kaya e Duo, que fizeram uso da ferramenta gratuita de avaliação de segurança da extensão do Chrome, chamada CRXcavadeira.
Durante a investigação conjunta, a dupla conseguiu encontrar 70 extensões maliciosas com um total de cerca de 1,7 milhão de instalações em todo o mundo. Depois de informar o Google, a empresa deu continuidade ao caso e conseguiu localizar mais 500 extensões semelhantes, todas removidas da Chrome Web Store. A gigante da web também conseguiu desativar as extensões nos navegadores que as tinham instaladas e marcá-las como maliciosas para incentivar os usuários a removê-las totalmente.
Embora o código malicioso injetado pelas extensões às vezes levasse a anúncios de sites como Macy’s, Dell ou BestBuy, nem sempre foi esse o caso. Duo disse que a atividade das extensões poderia ser considerada malvertising e fraude publicitária, em vez de publicidade legítima porque: 1) envolvia um grande quantidade de conteúdo publicitário, 2) muitos dos anúncios foram ocultados do usuário e 3) o usuário às vezes foi redirecionado para malware e phishing sites.
Em comunicado, o Google afirmou que aprecia o trabalho da comunidade de pesquisa sobre esses assuntos, acrescentando: “Quando somos alertados sobre extensões em na Web Store que violam nossas políticas, tomamos medidas e usamos esses incidentes como material de treinamento para melhorar nossos procedimentos automatizados e manuais análises. A empresa também disse que faz varreduras regulares em busca de extensões maliciosas e remove todas as que encontra.
O incidente preocupante é um bom lembrete para reservar um momento para revisar todas as extensões que você possui atualmente em seu computador. Se você não tiver certeza sobre algum deles, faça uma pesquisa antes de decidir se eles são legítimos e desinstale aqueles que você não usa mais.
“Como parte de uma boa higiene de segurança, recomendamos que os usuários auditem regularmente quais extensões instalaram, removam aquelas que não usam mais e relatem aquelas que não reconhecem”, disse Duo Security. “Estar mais atento e ter acesso a informações mais facilmente acessíveis sobre extensões pode ajudar a manter as empresas e os usuários seguros.”
Recomendações dos Editores
- Fumaça de incêndio leva o Google a emitir aviso sobre trabalho em casa
- As melhores extensões ChatGPT do Chrome para trazer IA para o seu navegador
- Cuidado: muitas extensões e aplicativos ChatGPT podem ser malware
- A versão do Chrome sobre o Nvidia DLSS está prestes a ser lançada, mas você ainda não pode usá-la
- O Google pode ter acabado de corrigir o problema mais irritante do Chrome
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
