Imagem post

Você tem usado extensões do Chrome para facilitar as tarefas no navegador? Bem, verifique se você não está usando nenhuma dessas 32 extensões que podem custar seus dados pessoais.

A empresa de segurança cibernética Avast com o pesquisador Wladimir Palant descobriu uma lista de 32 extensões do Chrome que têm manipulado os usuários para que pensem que a extensão oferece funcionalidades válidas; no entanto, as extensões adicionam códigos arbitrários a todos os sites que encontram, tornando o sistema vulnerável a suas intenções maliciosas.

Por que você deveria se preocupar?

É importante entender que essas extensões alteram os resultados da pesquisa, adicionam anúncios indesejados e também podem enviar spam para o sistema com resultados indesejados. Essas extensões podem não necessariamente redirecioná-lo para sites de phishing, mas fornecem códigos obscuros que podem resultar em atividades maliciosas.

Leia também: OnePlus 11 Marble Odyssey to Pac-Man Edition: 10 telefones OnePlus legais de edição limitada

Como foi descoberto?

No mês de maio, o pesquisador Palant descobriu um ‘código Javascript arbitrário’ na extensão do PDF Toolbox. O código foi implantado principalmente para executar atividades que foram proibidas pela Chrome Web Store. Mais tarde, Palant descobriu 20 extensões e, no final do mês, conseguiu identificar 32 dessas extensões. Algumas das extensões do Chrome que foram retiradas são;

1) Autoskip para Youtube (9 milhões)

2) Soundboost (6,9 milhões)

3) Bloco de anúncios Crystal (6,8 milhões)

4) VPN rápida (5,6 milhões)

5) Auxiliar de área de transferência (3,5 milhões)

6) Maxi Refresher (3,5 milhões).

Leia também: 3 principais recursos do iPadOS 17 que a versão para tablet do Android 14 também deve oferecer

O Google eliminou mais de 32 extensões que somam 75 milhões de downloads, em retrospectiva, você pode identificá-lo como uma ameaça. Como as instalações são em grande número, a ameaça aumenta para uma variedade de sites e dados. O Google também descobriu um código de extensão que foi definido para ser ativado em 24 horas.

“Este exemplo é um lembrete de que as pessoas devem ter cuidado ao instalar extensões – mesmo aquelas disponíveis em plataformas oficiais como a Chrome Web Store. Uma regra prática: sempre verifique a reputação do desenvolvedor e leia as avaliações antes de instalar uma extensão. Ademais, tenha cuidado com extensões que solicitam permissões excessivas ou parecem ter funcionalidades não relacionadas.”

A intenção do código não é clara, no entanto, a gigante da tecnologia bloqueou o malware CryptBot, que obtém informações de centenas de milhares de usuários do Chrome. A empresa sugere que o malware rouba “computadores como credenciais de autenticação, logins de contas de mídia social, carteiras de criptomoedas” dos usuários.

Com informações de Digit Magazine.

antonio-cesar-150x150
António César de Andrade

Apaixonado por tecnologia e inovação, traz notícias do seguimento que atua com paixão há mais de 15 anos.