Em um desenvolvimento recente, o Google removeu 32 extensões maliciosas da Chrome Web Store. Ele coletivamente teve uma contagem de download de 75 milhões. Essas extensões tinham a capacidade de alterar os resultados da pesquisa e enviar spam ou anúncios indesejados. Embora pareça ter funcionalidade legítima. No entanto, o pesquisador de segurança cibernética Wladimir Palant descobriu que essas extensões tinham um código malicioso que foi habilmente disfarçado para manter os usuários inconscientes de seus riscos potenciais.
Palant analisou a extensão PDF Toolbox e descobriu que era continha um código disfarçado como um invólucro de extensão API legítimo. Esse código permitia que o domínio “serasearchtop[.]com” injetasse código JavaScript arbitrário em qualquer site visitado pelo usuário. O potencial de abuso variou de inserir anúncios em páginas da web para roubar informações confidenciais. Palant não observou nenhuma atividade maliciosa, mas o objetivo do código permaneceu obscuro.
O Google remove 32 extensões maliciosas da Chrome Web Store com 75 milhões de downloads combinados
Gizchina Notícias da semana
Palant mais tarde descobriu o mesmo código suspeito em outras 18 extensões do Chrome. Incluindo Autoskip para Youtube e Soundboost, que teve uma contagem total de downloads de 55 milhões. Apesar dos esforços de Palant para relatar as extensões ao Google, elas permaneceram disponíveis na Chrome Web Store. Avast posteriormente relatou as extensões ao Google após confirmar sua natureza maliciosa, expandindo a lista para 32 entradas.
Avast destacou que as extensões eram adware que sequestravam resultados de pesquisa para exibição links patrocinados e resultados pagos, às vezes até veiculando links maliciosos. Embora os 75 milhões de downloads pareçam preocupantes, a Avast suspeita que a contagem foi “artificialmente inflada”. Os usuários devem observar que a remoção das extensões da Chrome Web Store não as desativa ou desinstala automaticamente de seus navegadores, portanto, é necessária uma ação manual para eliminar o risco.
O incidente destaca a importância de ser cauteloso ao baixar extensões da Chrome Web Store. É crucial pesquisar minuciosamente uma extensão antes de baixá-la e verificar novamente as permissões necessárias. Os usuários também devem prestar atenção às avaliações e avaliações de uma extensão antes de baixá-la, pois podem ser um excelente indicador de seus riscos potenciais.
O Google leva a sério a segurança e a privacidade de seus usuários e tem políticas em lugar para manter os usuários seguros. No entanto, incidentes como esses mostram que atores mal-intencionados ainda podem se infiltrar na Chrome Web Store. Como tal, é crucial que usuários e desenvolvedores permaneçam vigilantes e tomem as precauções necessárias para evitar que tais incidentes aconteçam no futuro.
Fonte/VIA:
