Mensagens anteriores

As extensões do navegador são uma das formas mais simples de adicionar funcionalidades ao mesmo, no entanto, podem também ser a porta de entrada para possíveis dores de cabeça. E de tempos a tempos, algumas extensões maliciosas são descobertas com milhares de downloads.

É o recente exemplo que foi descoberto por investigadores da empresa de segurança McAfee. A empresa confirmou ter descoberto várias extensões na Chrome Web Store que, quando combinadas, foram descarregadas mais de 1.4 milhões de vezes.

Segundo os investigadores, as extensões realizavam efetivamente o que prometiam, mas ao mesmo tempo também monitorizavam as atividades dos utilizadores no acesso a sites de compras online, como a Amazon, modificando os cookies para parecer que os utilizadores tinham sido referidos – dando assim lucros para os atacantes, que eram contabilizados como afiliados.

As extensões descobertas são as seguintes:

• Netflix Party  – 800,000 downloads
• Netflix Party 2 – 300,000 downloads
• Full Page Screenshot Capture – Screenshotting – 200,000 downloads
• FlipShope – Price Tracker Extension – 80,000 downloads
• AutoBuy Flash Sales – 20,000 downloads

É importante sublinhar que, na sua base, as extensões realmente faziam aquilo que prometiam, o que poderia não levantar suspeitas para os utilizadores. No entanto, em segundo plano, eram então realizadas as atividades suspeitas de alteração dos cookies.

Tendo em conta a forma como as aplicações estão desenvolvidas, os investigadores acreditam que as mesmas terão sido desenvolvidas pela mesma pessoa. As tarefas realizadas sobre o navegador também eram similares em todos os casos, sendo modificados os cookies para parecer que o utilizador tinha sido referido de outro lugar.

Para evitar a deteção, as extensões também aplicam um atraso na execução das tarefas, de aproximadamente 15 dias após a instalação. Desta forma, as atividades de adulteração dos cookies não são realizadas de imediato, evitando também a identificação por parte de sistemas de segurança.