Uma nova advertência de segurança foi emitida depois que 57 extensões do Chrome, com uma base de usuários de seis milhões, foram encontradas com capacidades arriscadas. Isso inclui acessar cookies dos usuários para domínios, executar scripts e monitorar as atividades de navegação dos usuários.
As últimas extensões geralmente são disfarçadas, o que significa que elas não aparecerão nas pesquisas feitas na Chrome Web Store. Da mesma forma, elas não são indexadas pelo mecanismo de busca e podem ser instaladas se os usuários tiverem um URL direto.
Em situações normais, as extensões são softwares privados e surgem na forma de ferramentas de empresa ou um simples complemento em desenvolvimento. Agentes de ameaças podem utilizá-las para evitar detecção enquanto as propagam por meio de anúncios e páginas repletas de malware.
Automatize a indexação de páginas no Google, monitore status e erros, e melhore seu SEO.
Solução perfeita para criar assinaturas de e-mail profissionais e personalizadas.
Gere vídeos de marketing a partir de qualquer prompt de texto, script ou postagem de blog usando IA.
Identifique visitantes anônimos do site, qualifique-os e converta-os em leads.
Crie fotos, arte e imagens com a mais recente tecnologia de IA.
O serviço de validação de e-mail mais preciso que limpa endereços de e-mail inválidos.
Crie sua própria ferramenta de IA sem código! Ganhe dinheiro com assinaturas.
Crie conteúdo de alta qualidade com relevância para SEO com esta poderosa ferramenta de IA.
Essas extensões foram primeiramente vistas por um pesquisador da Secure Annex, que observou sua natureza suspeita, apelidada de Fire Shield Extension Protection. Isso é majoritariamente ofuscado e tem chamadas de retorno para a API de envio de dados coletados por meio de um navegador.
Graças a domínios como unknow.com, vemos como isso envolve a extensão. Algumas delas até apresentavam domínios semelhantes que afirmam adicionar bloqueadores de anúncios ou protetores de privacidade. Isso incluirá permissões excessivamente amplas que ajudam a executar ações sérias.
Estamos falando sobre monitorar a atividade de navegação do usuário, alterar provedores de busca e adicionar scripts remotos em páginas visitadas. Por fim, elas ativam o tipo mais avançado de comportamento de rastreamento.
Embora nenhuma extensão tenha sido acreditada por ter roubado detalhes sensíveis como cookies ou senhas, elas tiveram algumas ações arriscadas, incluindo códigos ofuscados e lógica oculta. Isso é o suficiente para que qualquer pesquisador de segurança as classifique como spyware ou empreendimento de alto risco.
Você pode encontrar alguns sinais mais ofuscados em outras funções, como controle de comando principal, para listar as principais páginas online visitadas. O mesmo vale para abrir/fechar abas e outros. A maioria disso não foi validada, mas vê-los em 35 extensões que afirmam fazer serviços simples como proteger as pessoas de extensões maliciosas diz muito.
Hoje, vimos mais 22 extensões adicionadas à lista de alto risco, elevando o total para 57, e algumas das novas estão acessíveis ao público. Embora a maioria delas tenha sido excluída da Web Store no Chrome após a notícia se espalhar, muitas ainda permanecem.
Alguns dos comuns para ficar atento incluem Cuponomia, Securify, Escolha suas Ferramentas do Chrome, Protecto para Chrome e Fire Shield Extension Protection. Também estão na lista Total Safety e Fire Shield Extension Protection.
Caso você tenha alguma dessas instaladas, é recomendável que as delete imediatamente e realize ações com cautela, como a redefinição de senhas para páginas online. O Google compartilhou que está ciente do relatório recente que gerou o alerta e investigará mais a questão relacionada às extensões.
Os desenvolvedores dessas extensões ainda não se manifestaram sobre o assunto, apesar de terem recebido ligações e mensagens com perguntas sobre o problema alarmante.