Mais de 70 extensões do navegador Chrome removidas por espionar 32 milhões de usuários
As extensões do navegador têm acesso a tudo que você faz online, incluindo suas senhas e histórico da web. Eles são um pesadelo de privacidade, mas o Google está tendo problemas para manter sua enorme biblioteca de extensões de navegador sob controle. De acordo com um relatório da Reuters, o Google acaba de descobrir uma enorme campanha de spyware que afetou 32 milhões de pessoas por meio de extensões e complementos do Chrome.
Após uma extensa investigação, a Awake Security descobriu mais de 70 complementos maliciosos na Chrome Web Store. Os complementos foram registrados com nomes falsos e anunciados como ferramentas de navegação segura ou software antivírus. O Google já removeu os complementos de sua Web Store, mas não anunciou os nomes das extensões em questão.
Como isso poderia acontecer debaixo do nariz do Google? De acordo com a Awake Security, as extensões maliciosas usaram truques baratos para se esconder de antivírus e software de segurança. Eles utilizaram um pool de mais de 15.000 domínios da web para transferir informações e obter legitimidade, fornecendo algum serviço útil.
Todos os domínios foram vinculados entre si e adquiridos da Galcomm, um pequeno registrador em Israel. Em comunicado à Reuters, a Awake Security disse que Galcomm deveria saber o que estava acontecendo. Por que vale a pena, Galcomm nega qualquer envolvimento.
Nem todas as extensões do Chrome são ruins. Mas é útil verificar um complemento antes de instalá-lo em seu navegador. Lembre-se de que as extensões do navegador são compradas e vendidas regularmente e podem acabar nas mãos de trapaceiros. Além disso, qualquer pessoa pode adicionar código malicioso a uma extensão por meio de atualizações rápidas. Talvez você deva se ater apenas aos complementos mais populares e descartar qualquer ferramenta de tradução ou dicionário que possa ser substituída por um site.
Fonte: Google via Reuters