Uma das melhores coisas sobre o uso do Google Chrome é também um dos maiores perigos. As pessoas usam plugins para aumentar a usabilidade do navegador. No entanto, um punhado de extensões maliciosas do Chrome foram detectadas e totalizam mais de 75 milhões de downloads.
Não é um fato pouco conhecido que você precisa ter cuidado com o que baixa/instala, e isso vale para Extensões do Chrome. Eles podem ser ferramentas incrivelmente úteis para tornar sua experiência de navegação muito melhor. No entanto, assim como qualquer aplicativo que você baixa, as extensões do Chrome podem executar ações maliciosas sem que você saiba.
Um punhado de extensões maliciosas do Chrome foram removidas pelo Google
De acordo com Bleeping Computer (via TechRadar ), o pesquisador de segurança cibernética Wladimir Palant descobriu alguns códigos interessantes dentro da extensão da caixa de ferramentas PDF. Esse código permitiu que serasearchtop[.]com injetasse código arbitrário em qualquer site visitado pelo visualizador. Desde então, ele descobriu mais 17 extensões com este código.
No momento, ele não conseguia ver para que o código era usado, no entanto, havia potencial para injetar anúncios em sites e até mesmo roubar resultados de pesquisa. Há até relatórios de outros usuários dizendo que, quando uma dessas extensões foi instalada, eles receberão redirecionamentos não intencionais para sites diferentes.
Pouco depois, a empresa de segurança cibernética Avast descobriu outras 14 extensões com o mesmo mecanismo. Isso eleva o número para 32 no total. Juntos, eles têm incríveis 75 milhões de downloads.
Essas extensões maliciosas do Chrome incluem plug-ins como Auto Skip for YouTube, Soundboost, Crystal Ad Block, Brisk VPN, Clipboard Helper e Maxi Refresher. Você pode visualizar o lista completa aqui.
Felizmente, de acordo com a Avast, o Google reconheceu esses plug-ins maliciosos e o empresa os derrubou. No entanto, isso não significa que isso os desative automaticamente; portanto, se você os instalou, convém removê-los rapidamente.
Há muito potencial para esses plug-ins cometerem ainda mais atividades maliciosas. Portanto, não há como saber quais outras ações essas extensões podem executar. A melhor coisa a fazer é se livrar deles para não descobrir