Mozilla remove 23 extensões do Firefox que espionavam dados dos usuários
Por Redação |
A Mozilla removeu hoje (16) vinte e três extensões do Firefox que estavam espionando os usuários do navegador, coletando informações e as enviando para um servidor remoto. A informação foi confirmada por Rob Wu, engenheiro da Mozilla, para o site Bleeping Computer.
Rob ficou sabendo do possível problema através de uma mensagem em um dos fóruns do Reddit, e resolveu investigar por si próprio se a extensão realmente estava com problemas. Não demorou muito para que o engenheiro descobrisse que não apenas aquela em específico estava coletando indevidamente informações dos usuários, mas outras 22 extensões na loja do Firefox compartilhavam o mesmo código malicioso.
De acordo com Wu, os códigos maliciosos encontrados nas extensões se dividiam em duas categorias: enquanto um tipo coletava dados de navegação, enviando cada endereço visitado pelo usuário para um servidor remoto, um segundo tipo, além da coleta de dados, permitia a execução remota de código, o que possibilitaria que o desenvolvedor da extensão tivesse acesso total à máquina de qualquer um que o tivesse instalado.
A mais conhecida dessas extensões (e que foi o pivô da investigação) é a Web Security. Utilizada por mais de 220 mil usuários, ela ironicamente se vendia como uma ferramenta para garantir a segurança dos dados de quem a utilizava.
A Mozilla não forneceu a lista completa com o nome dessas extensões defeituosas (apenas o ID de cada uma delas), mas entre eles se encontram várias utilizadas para proteção de dados (além da Web Security a lista também possui Browser Security, Browser Privacy e Browser Safety) e para o bloqueio de anúncios (Popup-Blocker, Popup-Blocker Pro e YouTube Adblocker)
A Mozilla não apenas já eliminou as 23 extensões da loja do Firefox como já as desativou de todos os computadores que possuía qualquer uma delas instalada. Caso entre nas configurações do navegador, o usuário verá uma mensagem avisando que a extensão foi desativada por motivos de segurança.
Fonte: Bleeping Computer