Google remove mais de 500 extensões maliciosas da loja do Chrome

O Google removeu mais de 500 extensões maliciosas de sua Web Store depois que os pesquisadores descobriram que estavam redirecionando ou manipulando o tráfego do navegador dos usuários.

A Google Web Store continha mais de 500 extensões não autorizadas diferentes instaladas em milhões de navegadores. O problema foi descoberto pela pesquisadora de segurança Jamila Kaya e pela equipe do Cisco Duo. Kaya descobriu o malware quando analisou um padrão de URL suspeito.

Após a investigação, a existência de uma rede de extensões maliciosas do Chrome veio à tona. Essas extensões viviam sob nomes diferentes e tinham diferentes funções oficiais. Na prática, no entanto, seu objetivo era manipular o tráfego dos usuários no navegador. Na versão mais inocente, eles injetaram seus próprios anúncios nos sites visitados pelos usuários. Durante a navegação, isso não se manifesta, mas gera renda para os criminosos por trás das extensões.

Em casos mais extremos, o malware forneceu redirecionamentos. Além disso, os usuários foram enviados a um site por meio de um link afiliado, e não diretamente, a fim de gerar renda novamente para os criadores. Às vezes, as extensões arrastavam os usuários para longe de sites legítimos para enviá-los para sites cheios de anúncios. Em casos raros, pessoas inocentes foram enviadas a sites com malware mais sério.

Kaya descobriu inicialmente um modesto conjunto de extensões não autorizadas e informou o Google. Essa empresa levou o relatório a sério e descobriu um comportamento semelhante em mais de 500 extensões em sua própria Web Store. Todas as extensões foram removidas da loja e bloqueadas automaticamente pelos usuários, onde o Google as marcou imediatamente como não autorizadas para deixar claro o que está acontecendo.

Os números exatos de instalação são desconhecidos, mas Kaya e Cisco Duo suspeitam que sejam milhões. As extensões do Chrome não funcionam apenas no navegador Chrome, mas também em outros navegadores baseados no Chromium, como Vivaldi, Brave e o novo Microsoft Edge . Na parte inferior do relatório do Cisco Duo , você encontrará uma lista de todas as extensões maliciosas.