Num desenvolvimento recente, a Google removeu 32 extensões maliciosas da Chrome Web Store. Estas extensões tinham, coletivamente, um total de 75 milhões de downloads. Estas extensões tinham a capacidade de alterar resultados de pesquisa e empurrar spam ou anúncios indesejados, enquanto aparentavam ter uma funcionalidade legítima.
No entanto, o investigador de cibersegurança Wladimir Palant descobriu que estas extensões continham código malicioso que estava habilmente disfarçado para manter os utilizadores inconscientes dos seus potenciais riscos.
Código malicioso disfarçado
Palant analisou a extensão PDF Toolbox e descobriu que continha código disfarçado como um legítimo API wrapper de extensão. Este código permitia ao domínio “serasearchtop[.]com” injetar código JavaScript arbitrário em qualquer website que o utilizador visitasse. O potencial para abuso variava desde a inserção de anúncios em páginas web até ao roubo de informações sensíveis. Palant não observou qualquer atividade maliciosa, mas o propósito do código permaneceu incerto.
Palant descobriu mais tarde o mesmo código suspeito noutras 18 extensões do Chrome, incluindo Autoskip for YouTube e Soundboost, que tinham um total de 55 milhões de downloads. Apesar dos esforços de Palant para reportar as extensões à Google, elas permaneceram disponíveis na Chrome Web Store. A Avast reportou mais tarde as extensões à Google, após confirmar a sua natureza maliciosa, expandindo a lista para 32 entradas.
A importância da cautela ao descarregar extensões
Este incidente destaca a importância de ser cauteloso ao descarregar extensões da Chrome Web Store. É crucial pesquisar a fundo uma extensão antes de a descarregar e verificar duas vezes as permissões que ela requer. Os utilizadores devem também prestar atenção às avaliações e classificações de uma extensão antes de a descarregar, pois podem ser um excelente indicador dos seus potenciais riscos.
A Google leva a sério a segurança e a privacidade dos seus utilizadores e tem políticas em vigor para manter os utilizadores seguros. No entanto, incidentes como estes mostram que atores maliciosos ainda podem infiltrar-se na Chrome Web Store.
Como tal, é crucial que tanto os utilizadores como os desenvolvedores permaneçam vigilantes e tomem as precauções necessárias para prevenir que tais incidentes aconteçam no futuro.
Outros artigos interessantes:
