Tecnologia
Extensões maliciosas do Chrome ameaçam segurança de milhões; veja lista
Pesquisador identifica mais de 35 extensões maliciosas no Google Chrome, com mais de 4 milhões de downloads.
Uma pesquisa recente trouxe à luz uma rede de extensões do Google Chrome com comportamento suspeito. Liderada por John Tucker, fundador da Secure Annex, a investigação descobriu que mais de 4 milhões de usuários foram expostos a riscos de segurança.
Um total de 35 extensões maliciosas foi identificado, todas com acessos inadequados a dados sensíveis.
Frequentemente disfarçadas como bloqueadores de anúncios ou ferramentas de segurança, elas têm em comum a conexão com um domínio inativo, “unknow.com”. Mesmo com um selo “Destaque” na Chrome Web Store, essas extensões representam uma ameaça à privacidade dos usuários.
Investigação revela rede de extensões maliciosas
A descoberta das extensões ocorreu durante uma auditoria de rotina. Tucker encontrou duas extensões não listadas, disponíveis apenas por meio de links diretos.
Embora possam ter uso legítimo, esses programas são difíceis de fiscalizar, abrindo espaço para atividades maliciosas.
Todos os usuários são incentivados a verificar se instalaram alguma das extensões suspeitas. A Secure Annex disponibilizou uma lista pública com os nomes e identificadores dos itens envolvidos.
O domínio associado, unknow.com, não tem atividade online e está registrado como à venda. Esse detalhe torna sua ligação com as extensões maliciosas algo ainda mais curioso.
Riscos significativos à privacidade dos usuários
As extensões exigem permissões excessivas, incluindo acesso a abas e cookies do navegador, além de armazenamento local e até alarmes. Isso coloca em risco a segurança dos dados dos usuários, levando Tucker a recomendar a remoção imediata dessas extensões.
Casos como o da Fire Shield Extension Protection, que se conecta a domínios suspeitos para baixar comandos remotamente, evidenciam a ameaça. Apesar da ausência de confirmação de extração de dados, a segurança dos usuários do famoso navegador do Google está em jogo.
A investigação destacou a vulnerabilidade dos usuários diante de extensões maliciosas. A Secure Annex enfatiza a urgência em revisar e remover quaisquer extensões suspeitas para proteger dados pessoais e corporativos.
-
Artigos2 dias atrásPor que a logo da Apple é uma maçã mordida?
-
Tecnologia1 dia atrás
Sua TV antiga vale até 40% de desconto na troca por uma smart TV Samsung nova
-
Tecnologia19 horas atrás
Google lança funcionalidade que bloqueia celular arrancado da mão durante roubo
-
Economia2 dias atrás
Mudanças no Minha Casa, Minha Vida: quais os novos limites e regras para financiar um imóvel?
-
Finanças2 dias atrás
É possível construir patrimônio a partir de consórcios?
-
Finanças22 horas atrás
Herança e regime de bens: o que você precisa saber antes do casamento?
-
Investimentos2 dias atrás
Fundos Imobiliários vs imóveis: qual é o melhor investimento?
-
Finanças1 dia atrás
O que ninguém te conta sobre os juros do cartão de crédito
