4 extensões para navegador que podem estar colocando sua privacidade em risco

Por Sérgio Oliveira | 18 de Agosto de 2015 às 16h04

Os navegadores modernos são verdadeiras mãos na roda para os usuários. Além de servirem de porta de entrada para a imensidão da Internet, atualmente eles trazem consigo a capacidade de rodar extensões que ajudam, e muito, a descomplicar atividades diárias e a aumentar a produtividade dos usuários.

Embora algumas delas, como ferramentas de favoritos, bloqueadores de anúncios e até mesmo tradutores instantâneos realmente cumpram com o que prometem e tragam benefícios para o público em geral, algumas têm uma forma de atuação perigosa. Inocentes ao olhar dos incautos, esses pequenos aplicativos podem agir na surdina coletando dados pessoais e informações confidenciais enquanto navegamos inocentemente na Internet.

O mais recente escândalo nesse sentido foi o da extensão Hola Unblocker, que prometia mascarar a localidade de acesso do usuário através de uma rede privada virtual gratuita. No final das contas, o serviço vendia as conexões milhares de seus usuários para realização de ataques DDoS.

Dito isso, é flagrante que precisamos estar cada vez mais atentos ao que instalamos em nossas máquinas, sobretudo nos navegadores, local onde despejamos uma quantidade absurda de informações críticas diariamente.

Entendendo o tamanho do problema

Um estudo realizado no ano passado pelos especialistas em segurança Neha Chachra, Christopher Kruegel, Chris Grier, Giovanni Vigna e Vern Paxson analisou 48 mil extensões disponíveis na Chrome Store, a loja virtual para o navegador web do Google. No fim das contas, os pesquisadores concluíram que mais de 4.700 extensões eram "suspeitas" e 130 eram, de fato, "maliciosas". Apesar do estudo não dar nome aos bois, ele relata que uma dessas extensões está instalada no computador de mais de 5,5 milhões de pessoas.

A revelação da pesquisa deixou toda a comunidade de segurança em polvorosa, com várias companhias especializadas em segurança digital atônitas. À época, a organização Tripwire Vulnerability and Exposure Research explicou o porquê dessas extensões maliciosas estarem se espalhando por aí.

"O problema das extensões do Chrome é que elas são como a maioria dos apps para Android. Elas pedem por permissões excessivas, querendo ter acesso até mesmo a dados que não precisariam para funcionar corretamente, e deixam o usuário sem entender o que estão fazendo", disse Tyler Reguly, membro da organização de segurança. "Em ambos os casos, tanto no Chrome quanto no Android, toda a culpa resvala no Google", conclui.

Para você ter uma ideia de como extensões inocentes podem estar atuando como agente duplo, fornecendo dados a cibercriminosos e hackers maliciosos, eis aqui quatro exemplos.

1. Marauders Map

A notícia de que uma extensão do Chrome detalhava a localização dos usuários do Facebook Messenger deixou muita gente curiosa no primeiro semestre deste ano. Usando o Marauders Map, o usuário consegue rastrear todas as localidades em que seus amigos estiveram, bastando que eles tenham lhe enviado uma mensagem com a opção de compartilhamento de localização ativada desses lugares.

Até aí, nada de mais. Afinal de contas, o próprio Facebook já deixa a opção de compartilhamento de localização ativada por padrão em seus apps para Android e iOS. O problema é a facilidade com que a coleta desses dados pode ser feita. A extensão foi desenvolvida por um estudante de Cambridge, Massachussetts (EUA), e não tem nenhum truque mirabolante em seu código fonte — pelo contrário. Segundo Aran Khanna, idealizador da ferramenta, é possível recuperar o histórico de locais de cada pessoa desde 2013 até agora com relativa facilidade. E é aí que você pode ter dores de cabeça.

Aparentemente inocente, a Marauders Map pode colocar informações sensíveis nas mãos de pessoas mal intencionadas e expor a vida dos usuários do Facebook

Aparentemente inocente, a Marauders Map pode colocar informações sensíveis nas mãos de pessoas mal-intencionadas e expor a vida dos usuários do Facebook (Imagem: Reprodução)

Em mãos erradas, esse histórico pode ajudar indivíduos maliciosos a saberem seus hábitos com base em seu histórico de localização. Eles podem, por exemplo, saber quando você deixa sua casa para ir ao trabalho, quando está de volta, onde costuma almoçar e traçar seu perfil com base nos locais que você frequenta. Não é preciso dizer que é extremamente importante que você mantenha esse tipo de informação o mais privado e seguro possível, não é mesmo?

2. Hover Zoom

Com a premissa de tornar a busca por imagens mais rápida ao consultar várias fontes ao mesmo tempo, o Hover Zoom tinha tudo para ser uma excelente extensão, não fosse pelo fato de monitorar todo o comportamento do usuário online.

Como toda boa ideia, tudo começou de maneira honesta, com a extensão realizando buscas por imagens em serviços como o Google Imagens, Amazon, Reddit e tantos outros. O "boom" de popularidade, no entanto, passou a atrair diversas companhias cuja principal atividade é injetar adwares e malwares em programas "inocentes".

A pressão foi tamanha que os desenvolvedores acabaram cedendo e vendendo tudo a uma dessas empresas. De lá para cá, vários relatos, pesquisas e estudos já denunciaram o "mal comportamento" da extensão, que captura dados inseridos em formulários online e os vende para outras empresas que procuram esse tipo de informação.

Extensões maliciosas

A ideia por trás do Hover Zoom é nobre: facilitar a busca por imagens e tornar tudo isso bem mais agradável. O problema é que a extensão também monitora toda a extensão online do usuário (Imagem: Reprodução)

E aí você deve se perguntar: "como eles fazem isso e não são punidos?". O problema é que eles não fazem isso na surdina e está tudo descrito nos termos de uso, que ninguém lê e acaba aceitando, abrindo mão da privacidade e segurança.

O resultado de toda essa brincadeira: atualmente, mais de 1,1 milhão de incautos utilizam o Hover Zoom acreditando que não há problema algum com ele.

3. BBC News Reader e Autocopy

Engana-se quem pensa que só há extensões maliciosas para o Google Chrome — o Mozilla Firefox também tem sua fatia de extensões podres. Talvez a mais conhecida delas seja a BBC News Reader, que muitas vezes passa despercebida por ter seu nome associado a um grande veículo de comunicação.

O problema é que nem de longe essa extensão tem a ver com a emissora britânica e em conjunto com o Autocopy — que copia todo o conteúdo selecionado pelo ponteiro do mouse para a área de transferência —, forma a dobradinha mais perigosa do navegador da raposa.

Ao contrário de apps oficiais, que dão ouvidos às reclamações e queixas de seus usuários, chegando até mesmo a mudar seu propósito, estes aqui fazem ouvido de mercador e seguem monitorando, coletando e vendendo todos os dados e informações sensíveis de cada usuário que os tem instalados.

4. Hola Unblocker

E é claro que esta lista tem que ser fechada com a extensão que pesquisadores de segurança descrevem como "a plataforma ideal para executar ataques cibernéticos localizados". A outrora popular e aclamada extensão fez por merecer e atualmente figura em inúmeras listas de "extensões que devem ser evitadas" mundo afora.

Especialistas e entusiastas de segurança começaram a olhar para a Hola com mais cautela quando o dono de um fórum percebeu que usuários da extensão estavam se "unindo" para lançar múltiplos ataques ao seu site. O problema é que essa união estava sendo promovida sem o conhecimento e consentimento de ninguém, numa poderosa botnet que atacava alvos bem específicos.

Extensões maliciosas

O Hola Unblocker fornece um serviço gratuito de VPN, prometendo, por exemplo, acesso ao catálogo norte-americano da Netflix. O problema é que esse gratuito tem o seu preço (Imagem: Reprodução)

No fim das contas, os próprios desenvolvedores da extensão admitiram estar vendendo a largura de banda dos usuários da versão gratuita de extensão para outras companhias como uma forma de cobrir seus custos operacionais. Ou seja, cada usuário estava servindo como um ponto de acesso para hackers e cibercriminosos, que poderiam utilizar sua conexão para realizar ataques das mais variadas naturezas.

Depois de tudo isso, o fundador da Hola veio a público admitir que errou e prometeu "corrigir todos os erros o mais rápido possível". Difícil é acreditar que ainda tem gente que utiliza a extensão e a classifica com cinco estrelas na loja virtual do Google.

Como evitar a instalação de extensões maliciosas

É sempre bom dizer que um usuário bem informado é mais eficaz do que qualquer ferramenta de segurança. Portanto, sempre desconfie de extensões que prometem demais e, sobretudo, que oferecem gratuitamente serviços que normalmente são pagos — é o caso, por exemplo, do Hola Unblocker.

Se mesmo com toda essa cautela você acredita que instalou ou tem instalada uma extensão maliciosa no seu Google Chrome, a dica é o Shield for Chrome. Essa extensão (sim, é irônico) vasculha todas as extensões que você tem instaladas e monta um relatório apontando quais delas são maliciosas, perigosas e quais estão OK. A partir disso, você pode remover a pequena praga sem dó nem piedade.

Além disso, ela mostra quais permissões você concedeu a cada extensão e a possibilidade de monitorar futuras instalações para que você não acabe entulhando o navegador com bobagem e colocando sua privacidade em risco. Segundo os desenvolvedores, em breve também estará disponível uma função que avisará quando cada plugin começar a se comportar de maneira suspeita.

E você? Já instalou alguma extensão no seu navegador e depois descobriu que ela estava agindo contra você? Alguma delas acabou lhe prejudicando de alguma forma? Conte sua experiência na caixa de comentários aqui embaixo.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.