Google remove extensões do Chrome que falsificam cookies do usuário

O Google removeu vários plugins maliciosos da Chrome Web Store, com mais de 1,4 milhão de instalações no total. Eles não apenas rastrearam usuários, mas também permitiram que invasores ganhassem com links de referência.

Fonte da imagem: Google

As extensões maliciosas foram identificadas pela McAfee. Os plug-ins executavam todos os tipos de funções, desde transmitir vídeos da Netflix para vários usuários ao mesmo tempo, até a capacidade de fazer capturas de tela ou pesquisar e aplicar cupons automaticamente ao fazer compras. Enquanto isso, eles também registraram visitas a todos os sites e realizaram ações adicionais ao visitar marketplaces.

Um estudo realizado por especialistas da McAfee mostrou que as extensões enviavam endereços de sites para o servidor dos invasores, juntamente com o identificador exclusivo do navegador do usuário, informações sobre sua geolocalização. Se o site visitado estivesse relacionado ao comércio eletrônico, o servidor enviava instruções para permitir que o código JavaScript fosse integrado às páginas visualizadas. Como resultado, o código modificou os cookies e os desenvolvedores de extensões receberam sua própria porcentagem de cada compra por meio de programas afiliados operando em muitos mercados.

Fonte da imagem: Ars Technica

Para esconder a atividade, algumas das extensões foram programadas para “dormir” por 15 dias após a instalação para não chamar muito a atenção.

Os nomes das extensões maliciosas são fornecidos acima. Todos eles já foram removidos da Chrome Web Store. Se você tiver algum dos complementos mencionados acima instalados, é recomendável removê-los você mesmo – você pode fazer isso nas configurações do navegador.