Loja do Chrome inundada com extensões perigosas do navegador — 1,7 milhão de downloads já foram feitos

Onze extensões maliciosas de navegador baixadas mais de 1,7 milhão de vezes da loja Chrome podem espionar usuários, interceptar o histórico do navegador e redirecioná-los para sites inseguros, descobriram especialistas em segurança cibernética.

Fonte da imagem: BleepingComputer

Ao mesmo tempo, a maioria dos complementos executa a funcionalidade declarada – eles se disfarçam de utilitários legítimos, como previsão do tempo, ferramentas para identificar cores ou aumentar o volume, ferramentas para contornar o bloqueio de sites ou um teclado de emojis, escreve o Bleeping Computer, citando pesquisadores da Koi Security. Algumas das extensões foram removidas logo após reclamações sobre elas, mas algumas ainda estão disponíveis.

Algumas extensões são verificadas, têm centenas de avaliações positivas e são promovidas na página principal da loja, o que engana os usuários quanto à sua segurança. Aqui estão algumas das extensões perigosas que devem ser removidas do seu navegador: Color Picker, Eyedropper – Geco colorpick, Emoji keyboard online – copie e cole seu emoji, Free Weather Forecast, Video Speed ​​Controller – Gerenciador de vídeos, Volume Max – Ultimate Sound Booster, e a lista completa pode ser encontrada no site da Koi Security.

Segundo os pesquisadores, o código malicioso se esconde nos serviços de segundo plano das extensões por meio da API de extensões do Chrome. Eles registram um manipulador que é acionado sempre que uma nova página é carregada. Ele lê a URL e envia os dados para um servidor remoto, juntamente com o ID exclusivo do usuário.

Em resposta, o servidor pode emitir comandos de redirecionamento. Isso permite que invasores interceptem sessões e enviem vítimas para sites de phishing ou infectados. Embora os testes da Koi Security não tenham detectado nenhum redirecionamento real, existe o potencial para ataques.

É importante observar que as versões iniciais dessas extensões eram “limpas” — o código malicioso apareceu nelas posteriormente por meio de atualizações automáticas. Ainda não há comentários oficiais dos desenvolvedores, mas é possível que suas contas tenham sido hackeadas por invasores terceirizados que inseriram código malicioso.

Além disso, a Koi Security encontrou uma campanha semelhante com as mesmas extensões na loja oficial do Microsoft Edge: elas coletaram um total de 600 mil instalações. “No total, essas extensões infectaram mais de 2,3 milhões de usuários de navegadores, tornando-se uma das maiores operações de interceptação de tráfego conhecidas”, observaram os especialistas.

Especialistas dão as seguintes recomendações caso seja detectada uma extensão perigosa: