Falsos plugins para Microsoft Edge se disfarçavam como serviços de VPN
Por Ramon de Souza | 03 de Dezembro de 2020 às 22h40
A Microsoft está realmente disposta a colocar seu navegador Edge no mesmo patamar de outros softwares do ramo, e uma das novidades mais bacanas que a companhia nos presenteou ao longo dos últimos meses foi o lançamento da loja de extensões para o browser. Finalmente os usuários do programa poderiam, tal como na Chrome Web Store, adicionar novas funcionalidades através da instalação de plugins.
- Nova loja de extensões do Microsoft Edge já está no ar
- Microsoft Edge passa Firefox e se torna o 2º navegador mais popular do mundo
- Microsoft Edge: confira 4 dicas incríveis para explorar o novo navegador
Porém, tal como ocorreu na Chrome Web Store, não demorou muito para que os criminosos cibernéticos resolvessem tirar proveito da novidade. De acordo com o ZDNet, a Microsoft se viu obrigada a retirar, no total, 18 extensões maliciosas após receber “inúmeras” reclamações de internautas através da plataforma reddit. Algumas delas foram publicadas diretamente para o marketplace, enquanto outras foram “portadas” da loja do Google.
Felizmente, nenhum dos add-ons “safadinhos” representava grandes perigos à segurança do usuário — eles simplesmente eram adwares, ou seja, exibiam anúncios ao longo da interface do navegador, praticamente forçando o internauta a clicar neles e gerando lucro aos golpistas. O mais impressionante é perceber que os plugins personificavam softwares e marcas famosas, enganando quem estava atrás do aplicativo original.
As extensões maliciosas eram: NordVPN, Adguard VPN, TunnelBear VPN, Ublock Adblock Plus, Greasemonkey, Wayback Machine, The Great Suspender, Floating Player - Picture-in-Picture Mode, Go Back With Backspace, friGate CDN - smooth access to websites, Full Page Screenshot, One Click URL Shortener, Guru Cleaner – cache and history cleaner, Grammar and Spelling Checker, Enable Right Click, FNAF, Night Shift Redux e Old Layout for Facebook.
A Microsoft sugere que, caso você esteja usando qualquer uma dessas extensões, remova-as imediatamente. No caso de plugins que realmente existem em versões oficiais, basta reinstalá-los através de uma nova busca da loja do Edge; como os falsários já foram removidos, você terá a plena certeza de que baixou o software original.
Fonte: ZDNet