Dezenas de extensões maliciosas para o Google Chrome foram baixadas pelos usuários mais de 30 milhões de vezes

Especialistas da Awake Security, uma empresa de segurança da informação, descobriram mais de 70 extensões maliciosas para o popular navegador Google Chrome, que foram baixados pelos usuários cerca de 32 milhões de vezes no total.

Os especialistas observam a incapacidade do setor de tecnologia de fornecer proteção confiável aos navegadores, apesar do fato de os usuários os usarem para visualizar e-mail, serviços bancários on-line, se comunicar nas redes sociais e realizar outras ações relacionadas ao processamento de dados confidenciais. A Alphabet Inc., empresa controladora do Google, anunciou que mais de 70 extensões foram removidas da Chrome Web Store oficial depois de receber uma mensagem dos pesquisadores.

«Quando somos avisados ​​sobre extensões na loja on-line que violam nossas regras, tomamos as medidas apropriadas e usamos incidentes como materiais de treinamento para nossos algoritmos automáticos e manuais ”, comentou Scott Westover, porta-voz do Google.

A fonte observa que a maioria das extensões remotas foi distribuída gratuitamente e se destinava a alertar os usuários de sites questionáveis ​​ou ofereceu uma ferramenta para converter rapidamente arquivos de um formato para outro. Além das funções principais, essas extensões coletavam e transmitiam a servidores de terceiros informações sobre páginas da web visualizadas pelos usuários, bem como dados inseridos de várias formas durante a interação com os serviços da web. Gary Golomb, co-fundador da Awake Security, acredita que, pelo número de downloads, essa foi a campanha maliciosa de maior escala direcionada aos usuários do Chrome.

Os representantes do Google se recusaram a discutir publicamente maneiras de comparar campanhas de malware, a extensão dos danos e por que a empresa não descobriu extensões maliciosas por conta própria. Quem exatamente está por trás da organização de uma campanha maliciosa em larga escala também ainda é desconhecido.