Especialistas da Awake Security, uma empresa de segurança da informação, descobriram mais de 70 extensões maliciosas para o popular navegador Google Chrome, que foram baixados pelos usuários cerca de 32 milhões de vezes no total.
Os especialistas observam a incapacidade do setor de tecnologia de fornecer proteção confiável aos navegadores, apesar do fato de os usuários os usarem para visualizar e-mail, serviços bancários on-line, se comunicar nas redes sociais e realizar outras ações relacionadas ao processamento de dados confidenciais. A Alphabet Inc., empresa controladora do Google, anunciou que mais de 70 extensões foram removidas da Chrome Web Store oficial depois de receber uma mensagem dos pesquisadores.
«Quando somos avisados sobre extensões na loja on-line que violam nossas regras, tomamos as medidas apropriadas e usamos incidentes como materiais de treinamento para nossos algoritmos automáticos e manuais ”, comentou Scott Westover, porta-voz do Google.
A fonte observa que a maioria das extensões remotas foi distribuída gratuitamente e se destinava a alertar os usuários de sites questionáveis ou ofereceu uma ferramenta para converter rapidamente arquivos de um formato para outro. Além das funções principais, essas extensões coletavam e transmitiam a servidores de terceiros informações sobre páginas da web visualizadas pelos usuários, bem como dados inseridos de várias formas durante a interação com os serviços da web. Gary Golomb, co-fundador da Awake Security, acredita que, pelo número de downloads, essa foi a campanha maliciosa de maior escala direcionada aos usuários do Chrome.
Os representantes do Google se recusaram a discutir publicamente maneiras de comparar campanhas de malware, a extensão dos danos e por que a empresa não descobriu extensões maliciosas por conta própria. Quem exatamente está por trás da organização de uma campanha maliciosa em larga escala também ainda é desconhecido.