As extensões do navegador são uma das formas mais simples de adicionar funcionalidades ao mesmo, no entanto, podem também ser a porta de entrada para possíveis dores de cabeça. E de tempos a tempos, algumas extensões maliciosas são descobertas com milhares de downloads.
É o recente exemplo que foi descoberto por investigadores da empresa de segurança McAfee. A empresa confirmou ter descoberto várias extensões na Chrome Web Store que, quando combinadas, foram descarregadas mais de 1.4 milhões de vezes.
Segundo os investigadores, as extensões realizavam efetivamente o que prometiam, mas ao mesmo tempo também monitorizavam as atividades dos utilizadores no acesso a sites de compras online, como a Amazon, modificando os cookies para parecer que os utilizadores tinham sido referidos – dando assim lucros para os atacantes, que eram contabilizados como afiliados.
As extensões descobertas são as seguintes:
- Netflix Party – 800,000 downloads
- Netflix Party 2 – 300,000 downloads
- Full Page Screenshot Capture – Screenshotting – 200,000 downloads
- FlipShope – Price Tracker Extension – 80,000 downloads
- AutoBuy Flash Sales – 20,000 downloads
É importante sublinhar que, na sua base, as extensões realmente faziam aquilo que prometiam, o que poderia não levantar suspeitas para os utilizadores. No entanto, em segundo plano, eram então realizadas as atividades suspeitas de alteração dos cookies.
Tendo em conta a forma como as aplicações estão desenvolvidas, os investigadores acreditam que as mesmas terão sido desenvolvidas pela mesma pessoa. As tarefas realizadas sobre o navegador também eram similares em todos os casos, sendo modificados os cookies para parecer que o utilizador tinha sido referido de outro lugar.
Para evitar a deteção, as extensões também aplicam um atraso na execução das tarefas, de aproximadamente 15 dias após a instalação. Desta forma, as atividades de adulteração dos cookies não são realizadas de imediato, evitando também a identificação por parte de sistemas de segurança.
Nenhum comentário
Seja o primeiro!