Google remove 106 extensões maliciosas do Chrome que estavam espionando usuários
Baixados 32 milhões de vezes, extensões do Google Chrome estavam coletando pressionamentos de teclas, cookies de autenticação e muito mais
Um relatório da Awake Security identificou 111 extensões maliciosas do Chrome que foram baixadas quase 33 milhões de vezes até maio de 2020 – quando a empresa entrou em contato com o Google.
A maioria das extensões pretende alertar os usuários sobre sites perigosos, melhorar as pesquisas na Web e converter formatos de arquivo. Mas a principal função real era capturar capturas de tela, ler a área de transferência, reunir o histórico de navegação, pressionar as teclas para roubar senhas e coletar cookies de autenticação.
Acredita-se que todas as extensões foram obra do mesmo ator ruim não identificado, pois muitas compartilham bases de código, números de versões e descrições quase idênticas. De acordo com o Awake, os criadores forneceram ao Google informações de contato falsas ao enviar as extensões para a Chrome Web Store.
Um exemplo de isca para instalar uma extensão maliciosa do Chrome
As extensões foram projetadas para evitar a detecção por software antivírus/de segurança que avalia a reputação dos domínios da web. Os pesquisadores descobriram que se conectariam a uma série de sites e transmitiriam informações confidenciais. Aqueles que usavam o Chrome nas redes corporativas, no entanto, estavam seguros, pois as extensões não enviavam os dados nem se conectavam aos sites maliciosos.
Foram utilizados mais de 15.000 domínios maliciosos, todos comprados de um pequeno registrador em Israel chamado Galcomm.
“A Galcomm não está envolvida e não cumpre nenhuma atividade maliciosa”, disse Moshe Fogel, proprietário da Galcomm. “Você pode dizer exatamente o contrário: cooperamos com os órgãos policiais e de segurança para impedir o máximo que pudermos.”
O Google removeu todas, exceto cinco, as extensões maliciosas da Chrome Web Store. Aqueles que os instalaram descobrirão que as extensões ainda estão em seus navegadores, mas foram desativadas e marcadas como malware.
Fonte: TechSpot
- Veja também: Disney Plus não oferece mais testes gratuitos