A extensão do Google Chrome “EditThisCookie” é uma das mais conhecidas para quem pretenda editar diretamente cookies do navegador, sendo focada para programadores – mas que pode ter algumas funcionalidades fora desse ramo.
A extensão conta com mais de 3 milhões de utilizadores ativos e 11 mil avaliações. No entanto, esta extensão foi subitamente removida da plataforma, alegadamente por ter sido confundida pela Google com outra extensão maliciosa – que ainda se encontra na plataforma.
Recentemente, uma extensão parecida, com o nome “EditThisCookies”, surgiu na Chrome Web Store. Embora esta tenha uma aparência similar à original, na realidade trata-se de uma versão maliciosamente modificada, que realiza atividades ocultas no navegador.
A extensão aparenta encontrar-se a tentar obter visibilidade com o sucesso da original “EditThisCookies”, mas adota código malicioso na mesma, que pode realizar várias ações no navegador dos utilizadores. Atualmente os relatos apontam que a extensão pode apresentar popups para diferentes sites, e terá a capacidade de, no futuro, ser atualizada para roubar possíveis dados sensíveis do navegador.
A versão maliciosa foi descoberta pelo investigador de segurança Eric Parker, que analisou a mesma e publicou as suas descobertas num vídeo do Youtube.
Curiosamente, a Google parece ter-se confundido na hora de remover a extensão, tendo eliminado a versão original e legítima, mantendo a versão maliciosa na plataforma. Ou seja, a versão que seria considerada segura deixa agora de se encontrar disponível, e fica acessível a versão que possui o código malicioso.
Por agora ainda se desconhece quando a extensão original será restaurada.
Nenhum comentário
Seja o primeiro!