Há anos, nos treinamos para ficar atentos a APKs desconhecidos. No entanto, o mesmo nível de escrutínio nunca se estendeu às extensões que baixamos para seus navegadores.
Eventos recentes provaram que as extensões do navegador não são tão inofensivas. Houve o desastre do Honey no ano passado, que foi seguido por várias extensões populares que foram retiradas no início deste ano por serem supostamente “inseguras”. Isso também afetou a popular extensão do Chrome para salvar imagens, ‘Salvar imagem como tipo’.
Relacionado
Esta popular extensão do Chrome para salvar imagens acabou de ser sinalizada como malware
Sequestro de afiliado semelhante ao mel em questão
Agora, com as extensões do Chrome sendo analisadas com uma lupa, descobriu-se que várias outras extensões populares estão roubando dados e injetando anúncios, tirando vantagem de usuários desavisados.
O desenvolvimento foi destacado pela segurança da cadeia de suprimentos pela Socket (via Toms Guide), com o relatório apresentando 108 extensões maliciosas do Chrome com cerca de 20.000 downloads entre elas.
Superficialmente, essas extensões parecem verdadeiras ferramentas de utilidade e entretenimento. Elas foram publicadas por diferentes desenvolvedores, mas nos bastidores, cada uma das 108 extensões se comunica com o mesmo servidor de comando e controle (C2), indicando que esta é uma operação profissional.
Aqui estão algumas das extensões mais baixadas da lista de 108:
-
Cliente Web para TikTok – mais de 2.000 instalações
-
Cliente Web para Telegram – Teleside – mais de 1.000 instalações
-
YouSide – Barra lateral do YouTube – mais de 1.000 instalações
-
Cliente Web para Youtube – SideYou – mais de 1.000 instalações
-
Jogo de corrida Formula Rush – mais de 1.000 instalações
-
Atualização automática de página – mais de 1.000 instalações
-
Bloqueador de páginas – mais de 1.000 instalações
-
Tradução de texto – mais de 1.000 instalações
-
Cliente Web para Rugby Rush – SideGame – mais de 1.000 instalações
-
Conta múltipla do Telegram – mais de 1.000 instalações
-
Máquina caça-níqueis Black Beard – mais de 1.000 instalações
-
Limpar Cache Plus – mais de 1.000 instalações
-
Teste de velocidade para Chrome – WiFi SpeedTest – mais de 1.000 instalações
-
Piggy Prizes – Slot Machine – mais de 500 instalações
-
Master Chess – mais de 500 instalações
Se você instalou uma dessas extensões ou qualquer uma das outras maliciosas (confira a lista completa aqui), remova-as agora. Para fazer isso, toque no menu de três pontos no canto superior direito e toque em Extensões > Gerenciar extensões. Prossiga para remover as extensões afetadas. É importante notar que várias das extensões mencionadas acima ainda estão ativas na loja do Chrome.
A extensão dos danos que estas extensões podem ter causado ainda não está clara. Descobriu-se que eles injetam anúncios, o que ajudaria monetariamente os desenvolvedores das extensões. No entanto, também foi descoberto que eles coletam dados, o que pode resultar em preocupações relacionadas à privacidade e às credenciais.
