Por que é importante: Embora as extensões do navegador possam ser úteis, baixá-las sempre traz algum risco porque são vetores comuns para malware. A recente investigação da McAfee sobre um grupo de extensões do Chrome mostra que mesmo as mais populares podem ser fachadas para golpes.
Esta semana, um relatório dos pesquisadores de segurança da McAfee destacou cinco extensões do Google Chrome que rastreavam usuários e manipulavam os sites que eles visitavam. Coletivamente, quase um milhão e meio de usuários instalaram as extensões.
Duas das extensões se disfarçavam de funções que permitiam aos usuários realizar festas de exibição da Netflix, enquanto outra representava uma extensão de captura de tela. O mais pertinente aos objetivos dos golpistas eram extensões para rastreamento de preços e detecção automática de vendas em flash.
Em última análise, o malware procurou roubar comissões de vendas de afiliados de sites onde suas vítimas faziam compras, como bestbuy.com (mostrado no vídeo acima). Após a instalação, as extensões rastreariam a atividade de navegação dos usuários e a enviariam para os servidores dos golpistas.
Então, os golpistas adicionavam códigos manipulando os cookies dos usuários e redirecionando-os para URLs fraudulentos. Quando um alvo comprava algo em um site afetado, os desenvolvedores da extensão recebiam uma parte da venda, enganando o site para pensar que direcionaram a vítima para lá. Algumas das extensões tentaram evitar programas de segurança atrasando suas atividades maliciosas até 15 dias após a instalação.
O Google já removeu as extensões fraudulentas da loja virtual do Chrome, mas os usuários devem verifique se eles instalaram o seguinte e desinstale-os imediatamente:
Festa Netflix Netflix Party 2 FileShope – Extensão do Rastreador de Preços Captura de tela de página inteira – Captura de tela
AutoBuy Flash Sales As descobertas recentes da McAfee são apenas os exemplos mais recentes de extensões que rastreiam usuários para sequestrar suas atividades de compras. Em março, a empresa informou sobre outro grupo de extensões que redirecionava usuários para sites de phishing para roubar códigos de vale-presente. mascarados como aplicativos de festa de relógio. As extensões monitorariam os hábitos de navegação dos usuários e os redirecionariam quando navegassem para as páginas de cartões-presente de lojas como Target, Macy’s, Nike e outras. Os desenvolvedores também criaram sites de avaliações falsos para inflar as pontuações de avaliações das extensões na loja virtual do Chrome, fingindo um ar de autenticidade. pontuações, os usuários devem sempre verificar quais permissões concedem. Também é uma boa ideia pesquisar listas de extensões fraudulentas conhecidas.
