Google remove 106 extensões maliciosas do Chrome que estavam espionando usuários

Baixados 32 milhões de vezes, extensões do Google Chrome estavam coletando pressionamentos de teclas, cookies de autenticação e muito mais

Um relatório da Awake Security identificou 111 extensões maliciosas do Chrome que foram baixadas quase 33 milhões de vezes até maio de 2020 – quando a empresa entrou em contato com o Google.

A maioria das extensões pretende alertar os usuários sobre sites perigosos, melhorar as pesquisas na Web e converter formatos de arquivo. Mas a principal função real era capturar capturas de tela, ler a área de transferência, reunir o histórico de navegação, pressionar as teclas para roubar senhas e coletar cookies de autenticação.

Acredita-se que todas as extensões foram obra do mesmo ator ruim não identificado, pois muitas compartilham bases de código, números de versões e descrições quase idênticas. De acordo com o Awake, os criadores forneceram ao Google informações de contato falsas ao enviar as extensões para a Chrome Web Store.

Um exemplo de isca para instalar uma extensão maliciosa do Chrome

 

As extensões foram projetadas para evitar a detecção por software antivírus/de segurança que avalia a reputação dos domínios da web. Os pesquisadores descobriram que se conectariam a uma série de sites e transmitiriam informações confidenciais. Aqueles que usavam o Chrome nas redes corporativas, no entanto, estavam seguros, pois as extensões não enviavam os dados nem se conectavam aos sites maliciosos.

Foram utilizados mais de 15.000 domínios maliciosos, todos comprados de um pequeno registrador em Israel chamado Galcomm.

“A Galcomm não está envolvida e não cumpre nenhuma atividade maliciosa”, disse Moshe Fogel, proprietário da Galcomm. “Você pode dizer exatamente o contrário: cooperamos com os órgãos policiais e de segurança para impedir o máximo que pudermos.”

O Google removeu todas, exceto cinco, as extensões maliciosas da Chrome Web Store. Aqueles que os instalaram descobrirão que as extensões ainda estão em seus navegadores, mas foram desativadas e marcadas como malware.

Fonte: TechSpot

Foto de Marcelo Roncate
Foto de Marcelo Roncate O autor:

Estudante de História e trader desde 2017. Aficionado por tecnologia e entusiasta das criptomoedas, viu no WeBitcoin a oportunidade de unir duas paixões.