Se é um utilizador frequente do Firefox, e costuma instalar extensões do mesmo a partir da loja oficial da empresa, é melhor ficar atento ao que realmente se encontra a instalar.
Ao longo dos últimos dias tem vindo a ser verificado um aumento considerável no número de extensões maliciosas enviadas para a Mozilla Firefox Extensions Store, a loja oficial de extensões para o Firefox.
Extensões com nomes como “Adobe Flash Player” ou “ublock Origin Pro” estão a ser enviadas em larga escala para a loja, e algumas das quais contam já com elevados números de downloads antes de serem desativadas.
Todas as extensões possuem em comum o facto de estarem associadas com nomes de extensões populares dentro da plataforma, e todas foram enviadas a partir de contas com nomes aleatórios do género “Firefox user XXX”. Estas também não possuem qualquer descrição ou imagem, mas requerer acessos completo a todos os sites que o utilizador visite.
Apesar de o formato da extensão poder variar uma vez instalada, todas recolhem a informação que o utilizador introduz no navegador, como emails e passwords, procedendo posteriormente ao envio destes dados para servidores remotos.
O problema neste caso é que, até serem removidas, as extensões permanecem ativas na loja e podem ser confundidas com outras verdadeiras. A Mozilla começou a alterar a política de publicação na Firefox Store em meados de 2017, onde as extensões para Firefox agora podem ser enviadas livremente por qualquer utilizador sem necessitarem de uma revisão manual antes – de forma similar ao que acontece na loja da Google para o Chrome.
Como sempre, é recomendado que os utilizadores tenham atenção às extensões que estão realmente a instalar, e se estas fazem parte dos programadores originais – sobretudo se forem extensões de nomes reconhecidos.
Nenhum comentário
Seja o primeiro!