Google remove extensões do Chrome que falsificam cookies do usuário

O Google removeu vários plugins maliciosos da Chrome Web Store, com mais de 1,4 milhão de instalações no total. Eles não apenas rastrearam usuários, mas também permitiram que invasores ganhassem com links de referência.

Fonte da imagem: Google

As extensões maliciosas foram identificadas pela McAfee. Os plug-ins executavam todos os tipos de funções, desde transmitir vídeos da Netflix para vários usuários ao mesmo tempo, até a capacidade de fazer capturas de tela ou pesquisar e aplicar cupons automaticamente ao fazer compras. Enquanto isso, eles também registraram visitas a todos os sites e realizaram ações adicionais ao visitar marketplaces.

Um estudo realizado por especialistas da McAfee mostrou que as extensões enviavam endereços de sites para o servidor dos invasores, juntamente com o identificador exclusivo do navegador do usuário, informações sobre sua geolocalização. Se o site visitado estivesse relacionado ao comércio eletrônico, o servidor enviava instruções para permitir que o código JavaScript fosse integrado às páginas visualizadas. Como resultado, o código modificou os cookies e os desenvolvedores de extensões receberam sua própria porcentagem de cada compra por meio de programas afiliados operando em muitos mercados.

Fonte da imagem: Ars Technica

Para esconder a atividade, algumas das extensões foram programadas para “dormir” por 15 dias após a instalação para não chamar muito a atenção.

Os nomes das extensões maliciosas são fornecidos acima. Todos eles já foram removidos da Chrome Web Store. Se você tiver algum dos complementos mencionados acima instalados, é recomendável removê-los você mesmo – você pode fazer isso nas configurações do navegador.

avalanche

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

54 minutos atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

54 minutos atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

54 minutos atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

2 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

2 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

2 horas atrás