As extensões do Google Chrome permitem ao navegador contar com funcionalidades adicionais, mas, ao mesmo tempo, como possuem uma forte integração ao mesmo, são também bastante usadas para ataques em larga escala.
Recentemente, um conjunto de 57 extensões do Chrome maliciosas, com mais de 6.000.000 utilizadores, foram descobertas na Chrome Web Store. Estas teriam código malicioso focado em realizar o roubo de informações privadas dos utilizadores, e comprometer contas dos mesmos, além de executarem código de forma remota no navegador.
Estas extensões usavam a Chrome Web Store para serem instaladas no navegador, mas estariam marcadas como privadas. Ou seja, apenas estariam acessíveis com o link direto para as mesmas, não surgindo em pesquisas nem sendo indexadas pelos motores de pesquisa tradicionais.
Estas extensões são normalmente usadas para grupos privados, empresas ou fins de teste, mas neste caso, o uso era focado para levar à instalação de malware nos sistemas das vítimas, e ao roubo de dados.
John Tuckner, investigador da Secure Annex que revelou a descoberta das extensões, afirma que descobriu as extensões a partir de uma original, com o nome “Fire Shield Extension Protection”. Esta extensão encontrava-se fortemente ofuscada, com o código escondido e encriptado – possivelmente para evitar a deteção.
Uma vez instalada, a extensão procedia ao envio de dados sensíveis dos utilizadores para servidores remotos, em controlo dos atacantes, incluindo de cookies usados no mesmo. Usando os endereços para onde os dados eram enviados, o investigador descobriu uma lista mais alargada de extensões que continham a mesma atividade maliciosa, oferecendo ferramentas de bloqueio de publicidade e de proteção da privacidade.
Embora o investigador não tenha diretamente descoberto extensões a roubarem os cookies, estas teriam acesso alargado para os mesmos, e para poderem ler os conteúdos destes, colocando em risco potenciais dados sensíveis.
A lista completa de extensões descobertas pode ser verificada no site do investigador, mas por entre as mais populares encontram-se:
- Cuponomia – Coupon and Cashback
- Fire Shield Extension Protection
- Total Safety for Chrome
- Protecto for Chrome
- Browser WatchDog for Chrome
- Securify for Chrome
- Browser Checkup for Chrome by Doctor
- Choose Your Chrome Tools
É recomendado que os utilizadores verifiquem se possuem algumas das extensões indicadas nos seus navegadores. Como prática de segurança, recomenda-se ainda que apenas sejam usadas extensões de fontes confiáveis e para o estritamente necessário.
Nenhum comentário
Seja o primeiro!