Tecnologia
Extensões maliciosas do Chrome ameaçam segurança de milhões; veja lista
Pesquisador identifica mais de 35 extensões maliciosas no Google Chrome, com mais de 4 milhões de downloads.
Uma pesquisa recente trouxe à luz uma rede de extensões do Google Chrome com comportamento suspeito. Liderada por John Tucker, fundador da Secure Annex, a investigação descobriu que mais de 4 milhões de usuários foram expostos a riscos de segurança.
Um total de 35 extensões maliciosas foi identificado, todas com acessos inadequados a dados sensíveis.
Frequentemente disfarçadas como bloqueadores de anúncios ou ferramentas de segurança, elas têm em comum a conexão com um domínio inativo, “unknow.com”. Mesmo com um selo “Destaque” na Chrome Web Store, essas extensões representam uma ameaça à privacidade dos usuários.
Investigação revela rede de extensões maliciosas
A descoberta das extensões ocorreu durante uma auditoria de rotina. Tucker encontrou duas extensões não listadas, disponíveis apenas por meio de links diretos.
Embora possam ter uso legítimo, esses programas são difíceis de fiscalizar, abrindo espaço para atividades maliciosas.
Todos os usuários são incentivados a verificar se instalaram alguma das extensões suspeitas. A Secure Annex disponibilizou uma lista pública com os nomes e identificadores dos itens envolvidos.
O domínio associado, unknow.com, não tem atividade online e está registrado como à venda. Esse detalhe torna sua ligação com as extensões maliciosas algo ainda mais curioso.
Riscos significativos à privacidade dos usuários
As extensões exigem permissões excessivas, incluindo acesso a abas e cookies do navegador, além de armazenamento local e até alarmes. Isso coloca em risco a segurança dos dados dos usuários, levando Tucker a recomendar a remoção imediata dessas extensões.
Casos como o da Fire Shield Extension Protection, que se conecta a domínios suspeitos para baixar comandos remotamente, evidenciam a ameaça. Apesar da ausência de confirmação de extração de dados, a segurança dos usuários do famoso navegador do Google está em jogo.
A investigação destacou a vulnerabilidade dos usuários diante de extensões maliciosas. A Secure Annex enfatiza a urgência em revisar e remover quaisquer extensões suspeitas para proteger dados pessoais e corporativos.
-
Política20 horas atrásEntenda por que a esposa do presidente é chamada de ‘primeira-dama’
-
Tecnologia1 dia atrás
Função pouco conhecida do Google Maps permite ver sua rua há anos atrás
-
Agronegócio2 dias atrás
Esses 5 deslizes estão matando sua horta — aprenda a corrigi-los
-
Finanças2 dias atrás
O que está por trás da fortuna de Musk e Gates? Especialista aponta padrões
-
Finanças2 dias atrás
Poupar ficou mais fácil! Veja como funciona o desafio viral dos 100 envelopes
-
Bancos2 dias atrás
Portabilidade de salário: posso mudar de banco mesmo tendo dívidas?
-
Tecnologia22 horas atrás
Função pouco usada do celular pode salvar a bateria em momentos críticos
-
Economia1 dia atrás
Câmara aprova reajuste para servidores públicos
