As Extensões do Chrome são essenciais para algumas pessoas, afinal, elas podem oferecer ferramentas muito úteis para facilitar a experiência no dia a dia. Contudo, esta semana, os analistas de ameaça da McAfee identificaram cinco extensões maliciosas que roubam dados. Algo que chamou atenção, foi o fato de elas somarem ao todo mais de 1,4 milhões de instalações.
Algumas Extensões do Chrome ainda estão ativas e fazendo mais vítimas
Antes de tudo, todas as extensões realmente oferecem o que elas prometem, isso torna difícil identificar imediatamente que as extensões também estão roubando dados.
Além disso, algumas extensões, segundo os analistas, podem esperar até 15 dias após a instalação para começar a monitorar os seus dados.
Um dos objetivos das extensões é observar quando o usuário acessa um site (como de comércio, por exemplo). Assim, elas mudam os cookies deste visitante para parecer que ele veio por um link de referência, desse modo, a extensão coleta uma taxa por “ter indicado” alguém.
Entre as extensões encontradas, a Bleeping Computer consoante a McAfee, listou:
- AutoBuy Flash Sales com 20.000 downloads;
- FlipShope – Extensão do Price Tracker com 80.000 downloads;
- Captura de tela de página inteira – Captura de tela com 200.000 downloads;
- Netflix Party 2 com 300.000 downloads;
- Festa Netflix com 800.000 downloads.
Mesmo que estas extensões não ataquem diretamente o usuário, não deixam de invadir a privacidade e apresentar um risco para a sua segurança.
Quais extensões já saíram do ar?
Uma das coisas que a McAfee destacou é que este evento deve ficar de exemplo para que o usuário pense bem antes de instalar uma extensão, mesmo que ela tenha uma grande base de downloads.
A empresa de segurança digital também detalhou todo o processo com prints e dados mais técnicos, assim, se você quiser conferir todos os detalhes, basta conferir o artigo da McAfee.
Até o momento, as únicas extensões do Google das citadas aqui que continuam ativas são: “Captura de tela de página inteira – Captura de tela” e “FlipShope – Extensão do rastreador de preços”.
Por fim, às duas extensões mais baixadas, que levam o nome da Netflix, foram removidas da loja. Mas, isso não as exclui da internet, de modo que, se você está com ela em seu navegador, é possível que ela continue atuando discretamente.
Com informações: Bleeping Computer, McAfee
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui