Mais de uma centena de extensões maliciosas foram recentemente descobertas na loja oficial do Google Chrome, expondo as informações pessoais de milhares de pessoas. A campanha furtiva, partilhada pelos especialistas de segurança cibernética do TechRadar, revela que estas ferramentas, aparentemente inofensivas, estavam desenhadas especificamente para captar credenciais e o histórico de navegação de quem as instalava.
O disfarce perfeito na plataforma
Os investigadores identificaram 108 extensões comprometidas que se faziam passar por utilitários legítimos na Web Store. Para conquistar a confiança do público e evitar suspeitas imediatas, muitas destas opções ofereciam efetivamente as funcionalidades reais que prometiam. No entanto, por trás desta fachada utilitária, os códigos ocultavam rotinas maliciosas prontas a atuar nos bastidores de forma invisível para as vítimas.
Como ocorre a interceção de contas
A gravidade deste ataque reside na profundidade de acesso que estas aplicações ganham ao serem ativadas no navegador. A tática principal envolvia o abuso do protocolo OAuth para aceder diretamente a contas associadas, a criação de acessos ocultos no sistema e a injeção de scripts direcionados para a captura de dados extremamente sensíveis e pessoais.
Estima-se que pelo menos 20 mil indivíduos tenham sido afetados por este esquema antes da sua deteção. A situação sublinha o risco estrutural existente nestes complementos de software e serve como um alerta claro: o selo de uma loja oficial não garante a ausência de ameaças. Recomenda-se uma vigilância rigorosa sobre os privilégios concedidos a qualquer novo utilitário no momento da instalação.
Nenhum comentário
Seja o primeiro!