Dois investigadores descobriram mais de 500 extensões maliciosas para o Google Chrome para PC. Estas extensões enviam secretamente os dados de navegação privados dos utilizadores para um servidor que agrega todas as informações. Neste momento o único perigo parte do que já está instalado nos computadores das vítimas. É que entretanto estas extensões foram removidas. No entanto, as extensões foram descarregadas milhões de vezes através da loja web do Chrome. Os responsáveis por esta descoberta são Jamila Kaya e Jacob Rickerd, da Duo Security.
Google Chrome para PC: remova agora mesmo estas extensões!
De acordo com o que eles descobriram, estas extensões normalmente fornecem serviços de publicidade, mas eles acham que não é assim tão simples. Dito isto, reuniram dezenas de extensões e identificámos 70 padrões que correspondem à amostra entre 1,7 milhões de utilizadores.
Estas extensões personalizam principalmente os browsers, modificam interfaces do utilizador, bloqueiam anúncios e fazem a gestão dos cookies. Segundo os investigadores, essas extensões específicas faziam parte de uma campanha publicitária maliciosa em larga escala que também recolhia dados do browser.
A publicidade maliciosa é frequentemente utilizada como uma atividade fraudulenta para recolher dados dos utilizadores e não só. Normalmente, os criminosos redirecionam os utilizadores para páginas com malware.
Dito isto, os investigadores acreditam que a atividade maliciosa implementada nestes plug-ins está ativa desde janeiro de 2019. No entanto, tornou-se mais predominante entre março e junho.
Como referi acima quando as extensões são descarregadas e instaladas ligam o cliente a um servidor de comando e controlo. A partir daí esse servidor tem acesso aos dados dos utilizadores.
A propósito disto um porta-voz da Google agradeceu o trabalho da comunidade de investigação. Para além disso referiu que quando recebem relatos de extensões que violam as políticas de utilização, tomam medidas imediatas e removem-nas.
De facto, as extensões são muito úteis mas, por vezes, quando menos esperamos para além de estarem a realizar as funcionalidades que prometem, podem estar a espiar tudo aquilo que fazemos.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!