kok@s
GForum VIP
- Entrou
- Dez 9, 2019
- Mensagens
- 9,059
- Gostos Recebidos
- 414
Não são raros os casos de extensões que são alteradas para atacar os utilizadores. O Chrome é vítima destes ataques há vários anos e agora está novamente com um problema a afetá-lo. Ao todo são 57 extensões, criadas para roubar dados e que estão a afetar 6 milhões de PCs.
A Secure Annex, uma plataforma de cibersegurança especializada na monitorização e análise de extensões de browser, descobriu uma série de extensões do Chrome potencialmente maliciosas. As 57 extensões identificadas têm um total de seis milhões de utilizadores.
Como explica John Tuckner, o investigador por detrás da descoberta, as extensões solicitam permissões abusivas. Podem espiar o que os utilizadores estão a visualizar no browser ou recolher cookies de navegação. Além disso, o investigador encontrou evidências de que as extensões transmitem a informação recolhida. A extensão pode também alterar o motor de pesquisa usado no browser sem consentimento. Isto abre portas à manipulação dos resultados da pesquisa.
Pior, a extensão pode carregar e executar código a partir de um servidor externo nas páginas web que visita. Por fim, o código das extensões está repleto de técnicas de ofuscação. Em suma, os programadores fizeram de tudo para impedir que o código fosse facilmente legível. Esta é uma técnica clássica para ocultar recursos maliciosos. Apesar das investigações, o investigador não encontrou evidências de que as extensões roubem palavras-passe ou cookies.
Estas são, na sua maioria, extensões confidenciais. Em suma, não estão disponíveis na Chrome Web Store e não são indexados pelos motores de busca. Para os instalar, precisa de um URL de download. São sobretudo extensões reservadas ao mundo profissional, muitas vezes ligadas a software interno da empresa.
Muitas empresas “fornecem o seu software através de extensões não listadas”, diz John Tuckner.
No entanto, várias das extensões identificadas pelo Secure Annex eram públicas. Algumas estavam disponíveis na Chrome Web Store. Alertada pelo investigador, a Google baniu algumas das extensões da sua plataforma. No entanto, várias extensões potencialmente maliciosas continuam na loja.
Se instalou alguma destas extensões, é importante removê-las imediatamente. Como precaução, recomendamos que altere as palavras-passe das suas contas online, especialmente as relacionadas com o e-mail, serviços bancários e redes sociais.
pp
Espiam 6 milhões de PCs para roubar dados do browser
A Secure Annex, uma plataforma de cibersegurança especializada na monitorização e análise de extensões de browser, descobriu uma série de extensões do Chrome potencialmente maliciosas. As 57 extensões identificadas têm um total de seis milhões de utilizadores.
Como explica John Tuckner, o investigador por detrás da descoberta, as extensões solicitam permissões abusivas. Podem espiar o que os utilizadores estão a visualizar no browser ou recolher cookies de navegação. Além disso, o investigador encontrou evidências de que as extensões transmitem a informação recolhida. A extensão pode também alterar o motor de pesquisa usado no browser sem consentimento. Isto abre portas à manipulação dos resultados da pesquisa.
Pior, a extensão pode carregar e executar código a partir de um servidor externo nas páginas web que visita. Por fim, o código das extensões está repleto de técnicas de ofuscação. Em suma, os programadores fizeram de tudo para impedir que o código fosse facilmente legível. Esta é uma técnica clássica para ocultar recursos maliciosos. Apesar das investigações, o investigador não encontrou evidências de que as extensões roubem palavras-passe ou cookies.
Cuidado com a segurança destas extensões do Chrome
Estas são, na sua maioria, extensões confidenciais. Em suma, não estão disponíveis na Chrome Web Store e não são indexados pelos motores de busca. Para os instalar, precisa de um URL de download. São sobretudo extensões reservadas ao mundo profissional, muitas vezes ligadas a software interno da empresa.
Muitas empresas “fornecem o seu software através de extensões não listadas”, diz John Tuckner.
Lista das extensões afetadas
No entanto, várias das extensões identificadas pelo Secure Annex eram públicas. Algumas estavam disponíveis na Chrome Web Store. Alertada pelo investigador, a Google baniu algumas das extensões da sua plataforma. No entanto, várias extensões potencialmente maliciosas continuam na loja.
Se instalou alguma destas extensões, é importante removê-las imediatamente. Como precaução, recomendamos que altere as palavras-passe das suas contas online, especialmente as relacionadas com o e-mail, serviços bancários e redes sociais.
pp