Se utiliza o Firefox, talvez seja boa ideia verificar se não possuía esta recentemente descoberta extensão maliciosa instalada no mesmo.
Recentemente a equipa da Mozilla revelou ter removido uma extensão maliciosa na sua loja, que terá sido descarregada e usada por meio milhão de utilizadores do navegador.
De acordo com a entidade, a extensão encontrava-se a usar maliciosamente a proxy API, uma funcionalidade disponibilizada para as extensões mas que pode ser usada igualmente para fins maliciosos. O caso foi de tal forma grave que a Mozilla não apenas terá removido a extensão que estaria a tirar proveito desta API maliciosa, como também terá suspendido qualquer aprovação de extensões que façam uso desta funcionalidade.
No total foram descobertas duas extensões, sobre o nome “Bypass” e “Bypass XM”, que estariam a usar esta API para impedir o navegador de se atualizar automaticamente. As extensões estariam marcadas como sendo utilizadas para remover sistemas de pagamento para leitura de notícias em alguns sites.
De acordo com os investigadores da empresa de segurança Malwarebytes, que revelaram inicialmente o caso, as extensões estariam propositadamente a bloquear as atualizações do Firefox junto dos utilizadores, o que pode deixar os mesmos abertos a possíveis falhas de segurança.
As extensões descobertas foram entretanto removidas da loja de extensões do Firefox, sendo que os utilizadores são também aconselhados a verificarem se possuem as mesmas instaladas nos seus navegadores.
Nenhum comentário
Seja o primeiro!