Como tínhamos reportado no início desta semana, a extensão do Chrome “Nano Adblocker” e “Nano Defender” foram recentemente vendidas pelo seu criador original a um conjunto de programadores turcos, que rapidamente modificaram os conteúdos das mesmas para realizar atividades maliciosas.
E agora chega a confirmação disso mesmo, com ambas as extensões a terem sido removidas da Chrome Web Store. Estas extensões forneciam o bloqueio de publicidade a mais de 300.000 utilizadores, e eram vistas como uma alternativa ou até mesmo complemento ao mais reconhecido uBlock.
O Nano Adblocker era baseado no uBlock, mas deixava de lado alguns extras de reportar informação aos programador, além de que tinha também algumas funcionalidades adicionais que o uBlock não possuía – como a capacidade de remover mensagens que identificavam os utilizadores que bloqueavam a publicidade.
Hugo Xu, o programador original das extensões, tinha vendido a extensão da Chrome Web Store alegando falta de tempo para manter o suporte da mesma. No entanto, o problema começou a surgir pouco tempo depois da venda ter sido realizada.
Raymond Hill, criador do mais reconhecido uBlock Origin, analisou o código da extensão atualizada pelos programadores turcos, tendo descoberto que a mesma tinha sido modificada para identificar quando os utilizadores fossem analisar a atividade da mesma através da consola de programador do Chrome – o que é usado para, efetivamente, analisar a atividade das extensões.
Depois destas descobertas, surgiram agora relatos que a extensão foi modificada várias vezes ao longo dos últimos dias, com as mais recentes a introduzirem um mecanismo que estaria a deixar gostos automáticos no Instagram, em nome dos utilizadores que teriam a extensão instalada.
Vários utilizadores do Nado Defender e Nano Adblocker reportam que a extensão começou a aceder a contas de plataformas como o Facebook e Instagram, com o objetivo de colocar gostos sem o conhecimento desses utilizadores em outros conteúdos dentro do serviço.
O código da extensão também reportava os detalhes dos utilizadores em diferentes plataformas sociais para os servidores em controlo dos programadores turcos. Estes dados eram depois usados para aceder às contas dos utilizadores sem autorização e realizar diferentes ações nas mesmas – obviamente, uma violação grave dos termos da Chrome Web Store.
Face a este problema, a Google decidiu remover ambas as extensões da Chrome Web Store. Para os utilizadores que teriam a extensão nos seus navegadores, o recomendado será que modifiquem as senhas das contas acedidas recentemente – ou verifiquem qualquer atividade suspeita nas mesmas. A extensão, sendo removida da Chrome Web Store, são também automaticamente removidas do navegador, sendo os utilizadores alertados.
Nenhum comentário
Seja o primeiro!