Tecnologia
Extensões maliciosas do Chrome ameaçam segurança de milhões; veja lista
Pesquisador identifica mais de 35 extensões maliciosas no Google Chrome, com mais de 4 milhões de downloads.
Uma pesquisa recente trouxe à luz uma rede de extensões do Google Chrome com comportamento suspeito. Liderada por John Tucker, fundador da Secure Annex, a investigação descobriu que mais de 4 milhões de usuários foram expostos a riscos de segurança.
Um total de 35 extensões maliciosas foi identificado, todas com acessos inadequados a dados sensíveis.
Frequentemente disfarçadas como bloqueadores de anúncios ou ferramentas de segurança, elas têm em comum a conexão com um domínio inativo, “unknow.com”. Mesmo com um selo “Destaque” na Chrome Web Store, essas extensões representam uma ameaça à privacidade dos usuários.
Investigação revela rede de extensões maliciosas
A descoberta das extensões ocorreu durante uma auditoria de rotina. Tucker encontrou duas extensões não listadas, disponíveis apenas por meio de links diretos.
Embora possam ter uso legítimo, esses programas são difíceis de fiscalizar, abrindo espaço para atividades maliciosas.
Todos os usuários são incentivados a verificar se instalaram alguma das extensões suspeitas. A Secure Annex disponibilizou uma lista pública com os nomes e identificadores dos itens envolvidos.
O domínio associado, unknow.com, não tem atividade online e está registrado como à venda. Esse detalhe torna sua ligação com as extensões maliciosas algo ainda mais curioso.
Riscos significativos à privacidade dos usuários
As extensões exigem permissões excessivas, incluindo acesso a abas e cookies do navegador, além de armazenamento local e até alarmes. Isso coloca em risco a segurança dos dados dos usuários, levando Tucker a recomendar a remoção imediata dessas extensões.
Casos como o da Fire Shield Extension Protection, que se conecta a domínios suspeitos para baixar comandos remotamente, evidenciam a ameaça. Apesar da ausência de confirmação de extração de dados, a segurança dos usuários do famoso navegador do Google está em jogo.
A investigação destacou a vulnerabilidade dos usuários diante de extensões maliciosas. A Secure Annex enfatiza a urgência em revisar e remover quaisquer extensões suspeitas para proteger dados pessoais e corporativos.
-
Tecnologia1 dia atrásPela primeira vez, app supera WhatsApp e TikTok em número de downloads
-
Investimentos1 dia atrás
Quanto custa abrir uma franquia de chocolate no Brasil? Veja 5 opções
-
Economia2 dias atrás
Neste país da América do Sul, o turista paga tudo em dólar
-
Finanças1 dia atrás
NuScore é liberado no app do Nubank; entenda o que muda e como consultar
-
Empresas1 dia atrás
Franqueada do Burger King declara falência e acende alerta no setor
-
Empresas1 dia atrás
Mercado Livre registra lucro recorde de US$ 494 mi no 1TRI25
-
Economia2 dias atrás
Tem dinheiro esquecido? Veja como consultar saldos do PIS/Pasep
-
Economia1 dia atrás
Pejotização é usada para burlar a legislação trabalhista, diz procurador
