16 extensões do Chrome podem roubar seus dados e causar fraudes, alerta o Google

Nos últimos tempos, uma preocupação crescente tem sido a segurança das extensões de navegador no Google Chrome. Diversas extensões, aparentemente inofensivas, foram descobertas como veículos de atividades maliciosas, colocando em risco a segurança de milhões de usuários. Estima-se que aproximadamente 3,2 milhões de pessoas possam ter sido afetadas por essas extensões comprometidas.

A ameaça foi primeiramente identificada pela equipe de Inteligência de Ameaças do GitLab, que apontou o uso de extensões maliciosas capazes de inserir códigos prejudiciais nos navegadores. Com isso, cibercriminosos conseguem acessar informações pessoais dos usuários e realizar fraudes voltadas à monetização de anúncios. O risco aumenta quando os usuários concedem permissões às extensões, permitindo a instalação de atualizações comprometidas que distorcem suas funções originais.

Como as extensões do Chrome foram comprometidas?

Segundo o site especializado Notebook Check, o incidente teve origem em contas de desenvolvedores que, inadvertidamente, cederam o controle de suas extensões a agentes mal-intencionados. Após assumirem o controle, os invasores realizaram atualizações com códigos maliciosos, que foram distribuídas por meio das lojas oficiais de extensões de navegadores. As extensões, que inicialmente eram seguras e confiáveis, passaram a servir como ferramenta para a inserção de scripts prejudiciais.

Entre os métodos utilizados pelos atacantes, destacam-se:

• Distribuição fora da loja oficial: Extensões maliciosas podem ser encontradas fora da Chrome Web Store, muitas vezes disfarçadas de legítimas.
• Comprometimento de extensões legítimas: Atualizações maliciosas ou exploração de vulnerabilidades podem transformar extensões seguras em ameaças.

Quais são as técnicas de ataque utilizadas?

Extensões maliciosas empregam diversas técnicas para comprometer a segurança dos usuários. Entre as mais comuns estão:

1. Roubo de informações: Dados confidenciais, como senhas e informações financeiras, podem ser capturados por extensões maliciosas.
2. Redirecionamento para sites perigosos: Usuários podem ser levados a sites fraudulentos, onde são alvos de phishing ou malware.
3. Injeção de código: Extensões comprometidas podem inserir código malicioso em páginas da web, permitindo o controle do navegador.
4. Uso não autorizado de recursos: Algumas extensões podem utilizar o computador do usuário para minerar criptomoedas sem consentimento.

Quais extensões foram identificadas como perigosas?

Entre as extensões reconhecidas como ameaças estão:

1. Blipshot
2. Emojis (Teclado Emoji)
3. Color Changer para YouTube
4. Video Effects para YouTube e Audio Enhancer
5. Temas para Chrome e YouTube Picture in Picture
6. Mike Adblock für Chrome
7. Super Dark Mode
8. Emoji Keyboard Emojis para Chrome
9. Adblocker para Chrome (NoAds)
10. Adblock for You
11. Adblock para Chrome
12. Nimble Capture
13. KProxy
14. Page Refresh
15. Wistia Video Downloader
16. WAToolkit

Como os usuários podem se proteger?

Embora as extensões comprometidas já tenham sido removidas da Chrome Web Store, é essencial que os usuários as excluam manualmente de seus navegadores, caso ainda estejam instaladas. Além disso, é aconselhável que os usuários utilizem software antivírus para verificar a presença de malware ou outros vírus em seus sistemas. Essa medida preventiva pode ajudar a mitigar os riscos associados a essas extensões maliciosas.

1. Seja cauteloso ao instalar extensões:

• Instale apenas extensões de fontes confiáveis: Prefira instalar extensões da Chrome Web Store.
• Verifique o desenvolvedor: Pesquise sobre o desenvolvedor da extensão para garantir sua legitimidade.
• Leia as avaliações e classificações: Verifique as avaliações de outros usuários para identificar possíveis problemas. Esteja atento a avaliações muito genéricas ou excessivamente positivas, que podem ser sinais de manipulação.
• Analise as permissões solicitadas: Entenda quais permissões a extensão está solicitando e se elas são necessárias para a funcionalidade que ela oferece. Desconfie de extensões que solicitam acesso a dados excessivos ou não relacionados à sua função principal.
• Verifique a data da última atualização: Extensões que não são atualizadas regularmente podem conter vulnerabilidades de segurança.

2. Gerencie suas extensões:

• Revise suas extensões instaladas regularmente: Remova extensões que você não usa mais ou que parecem suspeitas.
• Mantenha suas extensões atualizadas: As atualizações geralmente incluem correções de segurança importantes. O Chrome geralmente atualiza as extensões automaticamente, mas verifique se essa função está ativa.
• Use o recurso de “Gerenciar extensões” do Chrome: Acesse as ‘extensões do Chrome‘ na barra de endereços para revisar e gerenciar suas extensões.

Em um mundo cada vez mais digital, a segurança online é uma preocupação constante. Manter-se informado sobre ameaças potenciais e tomar medidas proativas para proteger dados pessoais é essencial para todos os usuários de internet. A vigilância contínua e o uso de ferramentas de segurança adequadas são fundamentais para garantir uma navegação segura e protegida.

Ver essa foto no Instagram

Uma publicação compartilhada por Google (@google)