Extensões perigosas na Chrome Web Store do Google

Publicado em por digisacmarketing Postado em Segurança digitalCom a tag , , , , , , , , , ,

Na matéria de hoje vamos falar sobre um caso ocorrido há algum tempo atrás, quando o pesquisador de cibersegurança, Vladimir Palant, encontrou uma extensão suspeita na Chrome Web Store, escondida por trás de boas avaliações e milhões de downloads realizados.

A extensão chamada PDF Toolbox continha um plug-in responsável por acessar o site serasearchtop[.]com, carregando código arbitrário em páginas visualizadas pelo usuário. Mas, isso era só a ponta do iceberg! Ao realizar pesquisas, na loja do Google, Palant descobriu 34 extensões mal-intencionadas, com 87 milhões de downloads.

Extensões mal-intencionadas e o posicionamento do Google

As extensões localizadas por Palant foram carregadas na Chrome Web Store em 2021 e 2022. Algumas apresentavam inclusive reclamações sem sucesso de usuários sobre o fato de substituírem endereços nos resultados de pesquisa por links de adware.

No entanto, foi somente após a publicação dos estudos de Palant e outros especialistas que as extensões maliciosas foram finalmente removidas.

Qual o perigo por trás dessas extensões de navegador maliciosas?

De acordo com o site kaspersky essas extensões funcionam com a permissão dos usuários que sem terem a noção do perigo, acabam permitindo que seus criadores visualizem e alterem todos os dados, em todos os sites.

Os criadores dessas extensões podem:

  • Rastrear todas as atividades do usuário para coletar e vender informações sobre ele.
  • Roubar detalhes do cartão e credenciais da conta.
  • Incorporar anúncios em páginas da Web.
  • Substituir links nos resultados da pesquisa (como mencionado acima).
  • Substituir a página inicial do navegador por um link de publicidade.

O que fazer para se proteger?

Quando um plug-in é banido em uma loja, ele não necessariamente deixará de existir no dispositivo onde foi instalado. É necessário realizar essa remoção. Confira a seguir algumas extensões mal-intencionadas localizadas por Palant.  

  • Autoskip for Youtube
  • Soundboost
  • Crystal Adblock
  • Brisk VPN
  • Clipboard Helper
  • Maxi Refresher
  • Quick Translation
  • Easyview Reader view
  • PDF Toolbox
  • Epsilon Ad blocker
  • Craft Cursors
  • Alfablocker ad blocker
  • Zoom Plus
  • Base Image Downloader
  • Clickish fun cursors
  • Cursor-A custom cursor
  • Amazing Dark Mode
  • Maximum Color Changer for Youtube
  • Awesome Auto Refresh
  • Venus Adblock
  • Adblock Dragon
  • Readl Reader mode
  • Volume Frenzy
  • Image download center
  • Font Customizer
  • Easy Undo Closed Tabs
  • Screence screen recorder
  • OneCleaner
  • Repeat button
  • Leap Video Downloader
  • Tap Image Downloader
  • Qspeed Video Speed Controller
  • HyperVolume
  • Light picture-in-picture

As orientações para se defender contra as extensões mal-intencionadas, sugeridas pelo site, são:  

  • Não instale muitas extensões do navegador. Menos quantidade, mais segurança.
  • Antes de instalar uma extensão, leia as avaliações dela. Claro, isso não é garantia de segurança. Mas, em alguns casos, ajudará pelo menos a desmascarar um plug-in mal-intencionado.
  • Revise sua lista de extensões instaladas de tempos em tempos e remova as que você não usa/realmente precisa.

Gostou da matéria de hoje? Quer ficar por dentro de mais conteúdo sobre segurança digital? Acompanhe a gente aqui no blog!!

Deixe uma resposta