Tecnologia
Extensões maliciosas do Chrome ameaçam segurança de milhões; veja lista
Pesquisador identifica mais de 35 extensões maliciosas no Google Chrome, com mais de 4 milhões de downloads.
Uma pesquisa recente trouxe à luz uma rede de extensões do Google Chrome com comportamento suspeito. Liderada por John Tucker, fundador da Secure Annex, a investigação descobriu que mais de 4 milhões de usuários foram expostos a riscos de segurança.
Um total de 35 extensões maliciosas foi identificado, todas com acessos inadequados a dados sensíveis.
Frequentemente disfarçadas como bloqueadores de anúncios ou ferramentas de segurança, elas têm em comum a conexão com um domínio inativo, “unknow.com”. Mesmo com um selo “Destaque” na Chrome Web Store, essas extensões representam uma ameaça à privacidade dos usuários.
Investigação revela rede de extensões maliciosas
A descoberta das extensões ocorreu durante uma auditoria de rotina. Tucker encontrou duas extensões não listadas, disponíveis apenas por meio de links diretos.
Embora possam ter uso legítimo, esses programas são difíceis de fiscalizar, abrindo espaço para atividades maliciosas.
Todos os usuários são incentivados a verificar se instalaram alguma das extensões suspeitas. A Secure Annex disponibilizou uma lista pública com os nomes e identificadores dos itens envolvidos.
O domínio associado, unknow.com, não tem atividade online e está registrado como à venda. Esse detalhe torna sua ligação com as extensões maliciosas algo ainda mais curioso.
Riscos significativos à privacidade dos usuários
As extensões exigem permissões excessivas, incluindo acesso a abas e cookies do navegador, além de armazenamento local e até alarmes. Isso coloca em risco a segurança dos dados dos usuários, levando Tucker a recomendar a remoção imediata dessas extensões.
Casos como o da Fire Shield Extension Protection, que se conecta a domínios suspeitos para baixar comandos remotamente, evidenciam a ameaça. Apesar da ausência de confirmação de extração de dados, a segurança dos usuários do famoso navegador do Google está em jogo.
A investigação destacou a vulnerabilidade dos usuários diante de extensões maliciosas. A Secure Annex enfatiza a urgência em revisar e remover quaisquer extensões suspeitas para proteger dados pessoais e corporativos.
-
Tecnologia18 horas atrásNubank tem surpresa exclusiva para os clientes; fique por dentro
-
Mercado de Trabalho2 dias atrás
Salário não é tudo! Veja o que atrai (de verdade) a Geração Z para uma vaga
-
Tecnologia1 dia atrás
Não jogue fora! Veja ideias criativas para reaproveitar seu modem antigo
-
Tecnologia1 dia atrás
Qual smartphone os magnatas da tecnologia usam? As escolhas de Cook, Bezos, Musk e outros
-
Tecnologia1 dia atrás
ChatGPT lança assistente de compras: como utilizar e quais os benefícios da novidade?
-
Economia2 dias atrás
Mudanças no seguro-desemprego: veja novos valores e regras atuais
-
Finanças2 dias atrás
Primo Pobre compartilha estratégias para conseguir o melhor financiamento imobiliário possível
-
Curiosidades15 horas atrás
Jovem de 14 anos visita parque com a família e sai de lá com R$ 5 milhões no bolso
