Foi descoberta uma nova campanha de spyware que usava extensões maliciosas do Google Chrome baixadas para roubar dados e credenciais do usuário on-line, que são uma grave falha de segurança.
Conforme relatado pela Reuters, pesquisadores da Awake Security alertaram o Google para a presença de mais de 70 complementos maliciosos na Chrome Web Store oficial que agora foram removidos.
A maioria das extensões gratuitas em questão, baixadas cerca de 32 milhões de vezes, alertou os usuários sobre sites suspeitos ou foi usada para converter arquivos de um formato para outro. No entanto, as extensões realmente desviam o histórico de navegação dos usuários e outros dados que fornecem credenciais aos golpistas.
Segundo Gary Golomb, co-fundador e cientista chefe da Awake Security, essa foi uma das campanhas de maior alcance na Chrome Web Store até o momento.
Google Chrome extensões maliciosas são grande falha de segurança
As extensões usadas na campanha foram projetadas para evitar a detecção por software antivírus e outro software de segurança que avalia a reputação dos domínios na web. Também não está claro quem projetou as extensões, pois os desenvolvedores forneceram informações de contato falsas ao Google quando as enviaram.
Se um usuário baixasse uma das extensões maliciosas e usasse o Google Chrome em seu computador doméstico, ele se conectaria a uma série de sites e transmitiria informações. No entanto, os usuários que navegam em uma rede corporativa não transmitem informações confidenciais nem chegam aos sites do invasor. Os 15.000 domínios usados na campanha foram comprados de um pequeno registrador de domínios israelense chamado Galcomm.
O pesquisador de segurança da equipe de pesquisa de vulnerabilidade e exposição (VERT) da Tripwire, Craig Young forneceu mais informações sobre como as extensões podem prejudicar a segurança do Chrome, dizendo:
“A proliferação de extensões de navegador como canal para todo tipo de atividade on-line tem sido absolutamente terrível para a segurança. O Chrome geralmente se sai bem em resistir a compromissos de explorações sofisticadas, mas as extensões podem minar completamente essa segurança. Ao instalar uma extensão, os usuários devem aprovar um manifesto de permissões que define o que a extensão pode acessar, mas é provável que a maioria dos usuários não esteja lendo ou entendendo a lista de permissões.”
Embora as extensões possam certamente ser úteis, os usuários devem ter cuidado com a instalação de desenvolvedores desconhecidos para evitar serem vítimas de possíveis golpes online.
Saiba mais sobre isso em nosso setor especializado em segurança digital.
