Quatro extensões maliciosas para o Chrome tiveram mais de 500 mil downloads

Por Redação | 18 de Janeiro de 2018 às 10h57
Tudo sobre

Google

Quatro extensões maliciosas foram disponibilizadas para o Google Chrome e chegaram a acumular 500 mil downloads antes de serem retiradas do ar – com exceção de uma, que ainda permanece disponível. As pragas, de acordo com a ICEBRG, uma empresa especializada em tecnologia da informação, eram voltadas para fraudar sistemas de anúncios, gerando cliques inválidos em propagandas de posse dos hackers.

As extensões descobertas como maliciosas são a Lite Bookmark, que modifica a organização da barra de favoritos; a Change HTTP Request Header, que permite bloquear sites ou mudar informações de rede; a Stickies, que adicionava notas escritas ao navegador; e a Nyoogle, que modifica o logo da Google em páginas da empresa. Todas, com exceção da última, já foram retiradas do ar.

A abertura que permitia a exploração maliciosa estava no sistema de JavaScript. Os complementos, ao terem sido aprovados para exibição e download por meio da loja online do Chrome, também ganhavam o direito de baixarem códigos a partir de fontes externas por meio da tecnologia. Era aí que a praga entrava em funcionamento, gerando renda para seus responsáveis a partir de cliques em anúncios não realizados pelo usuário.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Os especialistas da ICEBRG informaram sobre o caráter perigoso das extensões à Google, que foi rápida em remover os softwares de sua loja online. Entretanto, a empresa não explicou porque uma delas permanece disponível para download, no que os especialistas acreditam ser uma falha de processo, em vez de uma ação intencional.

Na medida em que falhas de segurança e sistemas que permitem aberturas vão sendo consertados pela Google no Chrome, os hackers, mais e mais, se voltam à loja online do navegador na tentativa de praticarem golpes. Campanhas de fraude, roubo de dados ou cliques maliciosos cada vez mais utilizam as extensões como vetor, e, em alguns casos, segundo a ICEBRG, tais caminhos também podem ser tomados em ataques contra redes corporativas.

A melhor forma de se proteger é observar o que está fazendo: baixe complementos reconhecidos e apenas de fontes confiáveis. Mesmo que o número de downloads seja alto, não custa dar uma pesquisada para ver o que a internet está falando sobre o software, como forma de verificar sua segurança.

Além disso, vale a pena prestar atenção no comportamento do navegador. Anúncios fora de lugar ou com conteúdo estranho e janelas de propaganda abrindo sozinhas são indícios de uma possível infecção. Caso perceba algo esquisito, desabilite as extensões e utilize softwares de segurança, além da ferramenta de diagnóstico do próprio Chrome, para resolver o problema.

Fonte: TechTimes

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.