Google Chrome alerta para 16 extensões perigosas que ‘roubam’ dados e podem causar fraudes

por | |

Recentemente, uma série de extensões de navegador para o Google Chrome foram identificadas como maliciosas, representando uma ameaça significativa à segurança dos usuários. Essas extensões, que abrangem funcionalidades como captura de tela, bloqueio de anúncios e teclados emoji, foram utilizadas por um agente de ameaça para comprometer a segurança de milhões de usuários. Estima-se que cerca de 3,2 milhões de pessoas possam ter sido afetadas por essas extensões comprometidas.

O problema foi inicialmente relatado pelo GitLab Threat Intelligence, que destacou como essas extensões injetam códigos e scripts nocivos nos navegadores. Isso permite que hackers roubem dados dos usuários e se envolvam em fraudes relacionadas à receita de anúncios. O perigo surge quando os usuários, ao concederem permissões para essas extensões, acabam por instalar atualizações maliciosas que corrompem suas funcionalidades legítimas.

Como as extensões do Chrome foram comprometidas?

Google Chrome alerta para 16 extensões perigosas que 'roubam' dados e podem causar fraudes
Google – Créditos: depositphotos.com / gdolgikh

De acordo com o site de tecnologia Notebook Check, o ataque foi rastreado até contas de desenvolvedores que, sem saber, transferiram o controle de suas extensões para os atacantes. Essas atualizações perigosas estavam disponíveis através das lojas oficiais de extensões de navegador, tornando-se um vetor de ataque eficaz. As extensões, inicialmente legítimas, foram corrompidas por atualizações maliciosas, permitindo a injeção de scripts nocivos.

As informações fornecidas pelo GitLab Threat Intelligence, juntamente com o conhecimento geral sobre segurança cibernética, destacam alguns vetores de ataque comuns:

1. Distribuição de extensões maliciosas:

  • Chrome Web Store não oficial: Extensões maliciosas podem ser distribuídas fora da Chrome Web Store oficial, muitas vezes disfarçadas de extensões legítimas.
  • Extensões comprometidas: Extensões legítimas podem ser comprometidas por meio de atualizações maliciosas ou exploração de vulnerabilidades.

2. Técnicas de ataque:

  • Roubo de dados: Extensões maliciosas podem roubar dados confidenciais, como senhas, informações de cartão de crédito e histórico de navegação.
  • Redirecionamento de tráfego: Elas podem redirecionar o tráfego para sites maliciosos, onde os usuários podem ser vítimas de phishing ou malware.
  • Injeção de código malicioso: Extensões comprometidas podem injetar código malicioso em páginas da Web, permitindo que os invasores controlem o navegador do usuário.
  • Mineração de criptomoedas: Algumas extensões maliciosas podem usar o computador do usuário para minerar criptomoedas sem o seu conhecimento.

3. Medidas de proteção:

  • Instale extensões apenas da Chrome Web Store oficial: Isso reduz o risco de instalar extensões maliciosas.
  • Verifique as permissões das extensões: Antes de instalar uma extensão, verifique as permissões que ela solicita. Se as permissões parecerem excessivas ou suspeitas, não instale a extensão.
  • Mantenha o Chrome e as extensões atualizados: As atualizações geralmente incluem correções de segurança que podem proteger contra vulnerabilidades conhecidas.
  • Use um software antivírus e antimalware: Um bom software antivírus e antimalware pode ajudar a detectar e remover extensões maliciosas.
  • Seja cauteloso com links e downloads: Evite clicar em links suspeitos ou baixar arquivos de fontes não confiáveis.
  • Revisão de código: No caso de extensões de código aberto, a revisão do código pode ajudar a identificar atividades suspeitas.

Quais extensões foram afetadas?

Entre as extensões identificadas como perigosas estão:

  1. Blipshot
  2. Emojis (Teclado Emoji)
  3. Color Changer para YouTube
  4. Video Effects para YouTube e Audio Enhancer
  5. Temas para Chrome e YouTube Picture in Picture
  6. Mike Adblock für Chrome
  7. Super Dark Mode
  8. Emoji Keyboard Emojis para Chrome
  9. Adblocker para Chrome (NoAds)
  10. Adblock for You
  11. Adblock para Chrome
  12. Nimble Capture
  13. KProxy
  14. Page Refresh
  15. Wistia Video Downloader
  16. WAToolkit

O que os usuários devem fazer?

Embora as extensões comprometidas já tenham sido removidas da Chrome Web Store, é crucial que os usuários as excluam manualmente de seus navegadores, caso ainda estejam instaladas. Além disso, é altamente recomendado que os usuários utilizem software antivírus para verificar a presença de malware ou outros vírus em seus sistemas. Essa medida preventiva pode ajudar a mitigar os riscos associados a essas extensões maliciosas.

Em um mundo cada vez mais digital, a segurança online é uma preocupação constante. Manter-se informado sobre ameaças potenciais e tomar medidas proativas para proteger dados pessoais é essencial para todos os usuários de internet. A vigilância contínua e o uso de ferramentas de segurança adequadas são fundamentais para garantir uma navegação segura e protegida.

O post Google Chrome alerta para 16 extensões perigosas que ‘roubam’ dados e podem causar fraudes apareceu primeiro em Terra Brasil Notícias.

Adicionar aos favoritos o Link permanente.