Ciência e Tecnologia

Extensões maliciosas na Chrome Web Store

Foto de Strong Strongjulho 4, 2023
0 4 minutos de leitura

Não muito tempo atrás, algumas dezenas de plugins maliciosos foram descobertos na Chrome Web Store (a loja oficial de extensão do navegador para o Google Chrome). A mais popular dessas extensões tinha mais de nove milhões de downloads, e ao todo esses plugins foram baixados cerca de 87 milhões de vezes. Explicamos o que são essas extensões e por que elas são perigosas.

Extensões maliciosas na Chrome Web Store

Tudo começou quando o pesquisador de segurança cibernética Vladimir Palant encontrou uma extensão chamada PDF Toolbox contendo código suspeito na Chrome Web Store. À primeira vista, era um plugin perfeitamente respeitável para converter documentos do Office e realizar outras operações simples com arquivos PDF.

PDF Toolbox ostentava uma base de usuários impressionante e boas avaliações, com cerca de dois milhões de downloads e uma pontuação média de 4,2. No entanto, dentro desta extensão interessante “funcionalidade adicional” foi descoberta: o plugin acessado um serasearchtop[.] com site, de onde carregava código arbitrário em todas as páginas visualizadas pelo usuário.

Em seguida, Palant pesquisou na Chrome Web Store por outras extensões acessando este servidor e encontrou algumas dúzias de plugins com funcionalidades adicionais semelhantes. Eles foram baixados 55 milhões de vezes combinadas.

Artigos relacionados

Finalmente, armado com muitas amostras de extensões maliciosas, ele realizou uma pesquisa ainda mais completa na loja do Google e descobriu 34 extensões maliciosas com funcionalidades principais completamente diferentes. Ao todo, eles foram baixados 87 milhões de vezes. O plugin malicioso mais popular encontrado pelo pesquisador foi o “Autoskip for Youtube”, com nove milhões de downloads.

As extensões foram enviadas para a Chrome Web Store em 2021 e 2022, o que significa que estavam lá há pelo menos seis meses quando o estudo foi realizado. Além disso, entre as avaliações de alguns deles, houve reclamações de usuários vigilantes sobre extensões substituindo endereços nos resultados de pesquisa por links de adware. Como você pode imaginar, essas reclamações passaram despercebidas pelos moderadores da Chrome Web Store.

Depois que o estudo de Palant foi publicado, bem como outro artigo sobre o mesmo tema por uma equipe de especialistas, o Google finalmente removeu as extensões perigosas. Mas foi preciso a autoridade de vários especialistas conhecidos para que isso acontecesse. Aliás, é a mesma história com o Google Play — também lá, as reclamações dos usuários comuns geralmente não são atendidas.

Por que extensões de navegador mal-intencionadas são particularmente desagradáveis

Em poucas palavras, existem três grandes problemas com as extensões do navegador. O primeiro é o nível de acesso aos dados do usuário que eles têm. Na verdade, para funcionar corretamente e ser útil, qualquer plugin geralmente precisa do seu consentimento para ler e alterar todos os seus dados em todos os sites.

E sim, significa exatamente o que diz. Como regra, os plugins do navegador pedem consentimento para visualizar e alterar todos os seus dados em todos os sites. Ou seja, eles veem absolutamente tudo o que você faz em todos os sites que você visita, e podem alterar arbitrariamente o conteúdo de uma página exibida.

Veja o que isso potencialmente permite que os criadores de extensões façam:

  • Acompanhe todas as atividades do usuário para coletar e vender informações sobre eles.
  • Roubar detalhes do cartão e credenciais da conta.
  • Incorporar anúncios em páginas da Web.
  • Substitua links nos resultados da pesquisa (como mencionado acima).
  • Substitua a página inicial do navegador por um link de publicidade.

Observe que a funcionalidade maliciosa de um plugin pode evoluir ao longo do tempo de acordo com os objetivos de seus proprietários. E os próprios proprietários podem mudar: houve casos em que recursos maliciosos apareceram em uma extensão anteriormente segura depois que seus criadores venderam o plugin para outra pessoa.

O segundo problema é que os usuários geralmente prestam pouca atenção aos perigos das extensões do navegador: eles instalam muitas delas e distribuem consentimento para ler e alterar quaisquer dados no navegador. Que escolha eles têm? Se eles se recusarem, o plugin simplesmente não funcionará.

Em teoria, os moderadores das lojas onde esses plugins são colocados deveriam monitorar a segurança das extensões. Mas – problema número três – como fica claro acima, eles não fazem isso muito bem. Até mesmo a Chrome Web Store oficial do Google tinha dezenas de extensões maliciosas rastreando nela. Além disso, eles podem permanecer lá por anos – apesar das avaliações dos usuários.

O que fazer se você instalou uma extensão maliciosa

Tenha em mente que, se um plugin for banido de uma loja, isso não significa que ele será removido automaticamente dos dispositivos de todos os usuários que o instalaram. Por isso, vale a pena verificar se você tem alguma extensão maliciosa instalada no seu dispositivo. Exclua imediatamente os plugins da lista abaixo e, se necessário, baixe uma alternativa segura:

  • Pular automaticamente para Youtube
  • Reforço de som
  • Adblock de cristal
  • VPN rápida
  • Auxiliar da Área de Transferência
  • Maxi Refresher
  • Tradução Rápida
  • Vista do Easyview Reader
  • Caixa de ferramentas PDF
  • Bloqueador de anúncios Epsilon
  • Cursores de Artesanato
  • Bloqueador de anúncios Alfablocker
  • Zoom Mais
  • Downloader de Imagem Base
  • Cursores divertidos clicados
  • Cursor-A cursor personalizado
  • Modo escuro incrível
  • Trocador de cor máximo para Youtube
  • Atualização Automática Incrível
  • Vênus Adblock
  • Adblock Dragão
  • Modo Readl Reader
  • Frenesi de Volume
  • Centro de download de imagens
  • Personalizador de fontes
  • Desfazer Guias Fechadas Fáceis
  • Gravador de tela Screence
  • OneCleaner
  • Botão Repetir
  • Leap Video Downloader
  • Toque em Image Downloader
  • Controlador de velocidade de vídeo Qspeed
  • HiperVolume
  • Luz picture-in-picture

Esta lista foi compilada pelo próprio Vladimir Palant. Ele também observa que a lista de plugins maliciosos pode não estar completa. Portanto, desconfie de outras extensões também.

Como se defender contra extensões de navegador maliciosas

Esta história ilustra como você nunca deve confiar incondicionalmente nos moderadores das lojas onde você obtém suas extensões de navegador. É sempre aconselhável tomar algumas precauções próprias. Veja como se proteger de plugins maliciosos:

  • Não instale muitas extensões de navegador. Quanto menos, mais seguro.
  • Antes de instalar uma extensão, leia os comentários sobre ela. Claro, isso não é garantia de segurança, mas em alguns casos pelo menos ajudará a desmascarar um plugin malicioso.
  • Revise sua lista de extensões instaladas de tempos em tempos e livre-se daquelas que você não usa/realmente precisa.
  • Instalar Proteção confiável em todos os seus dispositivos.

Etiquetas
Foto de Strong Strongjulho 4, 2023
0 4 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

O Google Wallet pode em breve dar a você mais controle sobre as notificações de passes

agosto 15, 2024

6 jogos que se encaixam com sucesso na metamecânica

novembro 14, 2022

O elegante Sennheiser Momentum 4 está fazendo seu dinheiro valer ainda mais com um novo desconto de $ 105

fevereiro 7, 2024

O Spotify deveria parar de se preocupar com a Apple e apenas criar um serviço de streaming melhor

maio 6, 2024

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo