Várias dezenas de extensões maliciosas foram identificadas recentemente na Chrome Web Store, a loja oficial de extensões do navegador Google Chrome. Esses plug-ins, baixados cerca de 87 milhões de vezes no total, representam uma ameaça significativa à segurança dos dados do usuário.
O caso começou quando o pesquisador independente de segurança cibernética Vladimir Palant identificou uma extensão chamada PDF Toolbox, que apresentava um código suspeito na Chrome Web Store. Superficialmente, era um plug-in perfeitamente respeitável para converter documentos do Office e realizar outras operações simples com arquivos PDF. No entanto, Palant encontrou um ” funcionalidade adicional Suspeito: a extensão acessou um site onde carregou código arbitrário em todas as páginas visualizadas pelo usuário.
O perigo das extensões da Chrome Web Store
Após uma busca minuciosa na loja, o pesquisador identificou várias dezenas de extensões acessando esse mesmo servidor, totalizando 55 milhões de downloads. No final, o pesquisador descobriu 34 extensões maliciosas com funcionalidade básica completamente diferente, acumulando 87 milhões de downloads. A extensão maliciosa mais popular foi o Autoskip para Youtube com nove milhões de downloads. Aqui está a lista de extensões para remover rapidamente, se você as baixou:
– Autoskip para Youtube
– Reforço de som
– Bloco de anúncios de cristal
– BriskVPN
– ClipboardHelper
– Maxi Refrescante
– Tradução Rápida
– Visualização do Leitor Easyview
– Caixa de ferramentas PDF
– Bloqueador de anúncios Epsilon
– Cursores de Artesanato
– Bloqueador de anúncios Alfablocker
– Zoom Plus
– Downloader de imagens básico
– Cursores divertidos e clicáveis
– Cursor-Um cursor personalizado
– Incrível modo escuro
– Máximo trocador de cores para Youtube
– Atualização automática incrível
– Vênus Adblock
– Dragão Adblock
– Leia o modo Leitor
– Frenesi de volume
– Centro de download de imagens
– Personalizador de fontes
– Fácil de desfazer abas fechadas
– Gravador de tela Screence
–OneCleaner
– Botão Repetir
– Leap Video Downloader
– Toque em Downloader de imagens
– Controlador de velocidade de vídeo Qspeed
– HiperVolume
– Iluminação picture-in-picture
Existem três problemas principais com as extensões do navegador. O primeiro é o nível de acesso aos dados do usuário que eles obtêm. Para funcionar corretamente, qualquer extensão geralmente precisa do seu consentimento para ler e modificar todos os seus dados em todos os sites. Em outras palavras, eles veem absolutamente tudo o que você faz em todos os sites que visita e podem modificar arbitrariamente o conteúdo de uma página exibida. Isso pode permitir que os criadores de extensões rastreiem todas as atividades do usuário para coletar e vender informações sobre eles; roubar detalhes de cartão de crédito e credenciais de conta; para integrar anúncios em páginas da web; links substitutos nos resultados da pesquisa; ou para substituir a página inicial do navegador por um link de publicidade.
O segundo problema é que os usuários geralmente prestam pouca atenção aos perigos das extensões do navegador: eles instalam muitas delas e dão facilmente seu consentimento para ler e modificar todos os dados no navegador. A terceira questão é que os moderadores das lojas onde esses plugins são colocados devem monitorar a segurança das extensões. No entanto, até a Chrome Web Store oficial do Google tinha dezenas de extensões maliciosas. Portanto, se você instalou uma extensão maliciosa, é recomendável removê-la imediatamente e, se necessário, baixar uma alternativa segura.
