Os criminosos estão sempre a aproveitar novas formas de infetar o máximo de utilizadores possíveis, seja de que forma for. As extensões do Chrome são uma das formas de adicionar novas funcionalidades ao navegador, mas também podem ser a porta de entrada para problemas caso as coisas não corram como esperado.
Recentemente a Chrome Web Store tem vindo a ser inundada por um conjunto de falsas extensões que prometem adicionar funcionalidades ao Chrome, mas onde o principal objetivo passa por roubar dados dos utilizadores. Um dos exemplos encontra-se sobre a extensão “Snapchat for PC”, que se encontra disponível na loja e promete disponibilizar a rede social a partir do navegador.
O Snapchat apenas se encontra disponível para dispositivos móveis, mas esta extensão para o Chrome promete permitir aos utilizadores acederem à mesma diretamente do navegador. No entanto, o único objetivo da mesma passa por levar os utilizadores a acederem a sites com conteúdos maliciosos ou que são destinados a roubar as suas informações pessoais.
A Chrome Web Store não é nova nos casos de malware em extensões que se encontram disponíveis pela mesma, mas estes casos têm vindo a agravar-se consideravelmente nos últimos meses. O caso do “Snapchat for PC” é apenas um exemplo, sendo que existem muitos mais rapidamente acessíveis – como é o caso do “Facetime for Windows” e similares.
Um dos primeiros indicadores que algo pode estar errado encontra-se no facto que a extensão possui vários comentários a alertar para ser falsa e enganadora. Vários utilizadores confirmam que a mesma apenas se destina a roubar informação dos utilizadores, e não faz realmente aquilo que promete.
Além disso, a extensão surge como sendo que o programador é o "Snapchat", o que obviamente não será verdade. Os programadores da Chrome Web Store podem escolher o nome que pretendem para surgir junto da extensão, e neste caso encontra-se a ser colocado o nome de Snapchat para tentar enganar os utilizadores a acreditarem que a extensão é disponibilizada pela "fonte verdadeira", quando não o é.
Estas extensões encontram-se na loja da Google faz vários meses, sem que a empresa pareça realizar qualquer medida contra as mesmas. O pior será que estas contam com um elevado número de utilizadores ativos, apesar de serem claramente falsas – neste caso, a extensão analisada tinha mais de 30.000 utilizadores registados pelos números da Chrome Web Store, sendo que ainda se encontra disponível para download.
Estas extensões podem ainda ser replicadas seja pelo mesmo programador ou por contas diferentes, ou com nomes ligeiramente diferentes, mas sempre de serviços populares. O objetivo é claro: tentar chegar ao máximo de utilizadores possíveis.
A principal linha de defensa deverá partir dos próprios utilizadores, que antes de instalarem uma nova extensão nos seus navegadores devem analisar se a mesma é verdadeira e possui um bom feedback em geral.
Nenhum comentário
Seja o primeiro!