As extensões do Chrome permitem aos utilizadores expandirem as funcionalidades do navegador para além daquelas que foram originalmente fornecidas, e são sem duvida uma das grandes vantagens do mesmo. No entanto, estas também abrem portas a possíveis problemas relacionados com a segurança e privacidade quando utilizadas para o mal.
Recentemente um conjunto de investigadores da empresa Awake Security revelou a descoberta de pelo menos 70 extensões que se encontravam disponíveis na Chrome Web Store, e que poderiam encontrar-se a roubar dados dos utilizadores durante a navegação regular.
As extensões estariam disponíveis na loja oficial da Google para extensões do Chrome, e no conjunto total tinham sido descarregadas mais de 32 milhões de vezes. Colocando os números em perspectiva, esta é uma das maiores campanhas de malware a atingir a loja de extensões da Google desde a chegada ao mercado da mesma.
Segundo os investigadores, as extensões prometiam aos utilizadores fornecer ferramentas para conversão de ficheiros em diferentes formatos, mas na realidade encontravam-se em segundo plano a roubar o histórico de navegação dos utilizadores e potencialmente informação sensível – incluindo dados de acesso a diferentes plataformas.
Um dos motivos para as extensões terem escapado dos olhares de segurança da Google encontra-se no facto das mesmas terem sido desenvolvidas para não atuarem maliciosamente sobre redes conhecidas de empresas. O código destas estava desenvolvido para que não fosse atuado em locais onde existisse a possibilidade das atividades serem monitorizadas.
O alvo eram, sobretudo, utilizadores domésticos que não tendem a analisar os parâmetros do tráfego nas suas redes locais. Além disso, apesar da funcionalidades das extensões, os sites e conteúdos fornecidos pelas mesmas à Google veio a confirmar-se ser falso.
Os dados recolhidos pelas extensões estavam a ser enviados para uma rede de 15.000 domínios, os quais tinham sido registados sobre a empresa “Communigal Communication Ltd” em Israel.
A lista de extensões, que infelizmente não foi divulgada pelos investigadores, foi removida da loja da Google em Maio de 2020, depois da empresa de segurança ter informado da existência das mesmas. Além disso, a Google também emitiu um comunicado a informar que irá adaptar o seu sistema de segurança – tal como tem vindo a realizar nos últimos tempos – para se adaptar também a novas ameaças que possam surgir.
Nenhum comentário
Seja o primeiro!