Extensões maliciosas para Chrome infectam 80 milhões de usuários

Publicado por Igor Matsunaga em

Por: Kadu Penuela 

A realidade da computação nos dias atuais é muito diferente do cenário que encontrávamos há algumas décadas: enquanto antes cada tarefa em nosso computador era representada por um programa específico, hoje centralizamos uma grande parcela de nossa produtividade no próprio navegador de internet.

Diferentemente dos sites antigos, que eram apenas capazes de formatar texto, ler algumas poucas interações e fornecer mídia, a internet dita 2.0 de hoje conta com linguagens robustas como HTML5 e JavaScript, APIs para acessar todo o hardware e sensores do computador e celular, e web apps completos que podem ser mais poderosos e úteis que os programas de antigamente.

Não é à toa, portanto, que as extensões para navegadores se tornaram parte fundamental da experiência digital dos usuários. Na verdade, as lojas de extensões começam a rivalizar com as lojas de aplicativos, e alguns sistemas operacionais como o KaiOS e o ChromeOS são inteiramente baseados no uso de extensões para navegador.

Se já precisamos instalar extensões para usar pacotes office, aprimorar técnicas de SEO, acessar nosso internet banking, entre outros, também ficamos acostumados a acreditar nas lojas oficiais como fonte segura de software – e afinal, uma extensão dentro do navegador não poderia prejudicar nossa segurança, não é? Errado, e as métricas são assustadoras: somente na loja do Chrome, mais de 80 milhões de usuários foram infectados por extensões maliciosas. Confira e aprenda a se esquivar de mais essa ameaça.

Antes de mais nada, esse artigo pode ser um bom momento para abrir sua central de extensões e fazer uma limpeza: remova extensões antigas ou desconhecidas, avalie os desenvolvedores, e instale extensões que genuinamente melhoram sua segurança como uma VPN para Chrome e a Decentraleyes para fugir da coleta excessiva de dados pessoais.

Extensões maliciosas na loja do Google Chrome

O Google Chrome rapidamente se tornou o navegador mais utilizado do mercado, e sua grande loja de extensões é um fator importante nessa dominância. Por isso, pode ser assustador descobrir que o processo de seleção e avaliação das extensões na loja oficial é praticamente nulo: desenvolvedores conseguem facilmente personificar outras empresas, instalar malware no computador dos usuários, ou elaborar ataques como redirecionamento de DNS ou minerar criptomoedas dentro do navegador.

Agora, pesquisadores da AdGuard emitiram um relatório identificando mais de 295 extensões maliciosas que, em conjunto, infectaram 80 milhões de usuários. Muitas se passavam por extensões verdadeiras, como bloqueadores de anúncios ou temas para o Chrome, mas na realidade roubavam dados de login, redirecionavam pesquisas para sites com anúncios, vendiam dados como histórico de navegação ou até abriam portas para outros malwares mais complexos.

A Google já removeu as extensões citadas da loja, e recomenda que os usuários que previamente entraram em contato com as ameaças limpem o cache do navegador e removam cada extensão. No entanto, isso é apenas uma medida temporária: a vulnerabilidade do sistema de extensões com acesso completo ao navegador, e uma loja de aplicativos que não monitora o código fonte de cada instalação, permite que milhões de ameaças semelhantes se espalhem rapidamente.

Existe alternativa?

Lojas de distribuição de software mais seguras existem, como por exemplo a App Store em aparelhos com iOS: para publicar na loja, cada aplicativo deve fornecer o código-fonte e esperar por um longo processo de análise. Essa medida melhora a segurança, mas cria limitações onerosas para os desenvolvedores. O Safari, navegador da Apple, tentou implementar o mesmo sistema para suas extensões e falhou completamente, tendo pouca variedade de extensões e pouca aceitação por parte dos desenvolvedores. No fim das contas, a Apple passou a aceitar extensões do Chrome no Safari.

Outra possibilidade é a encontrada na loja Google Play para o Android. Nesse caso, admite-se que o processo de seleção nunca será perfeito, mas há um antivírus embutido, o Play Protect, capaz de analisar em tempo real as extensões instaladas em busca de assinaturas de malware e comportamento estranho. Esse sistema, pareado com opções mais granulares de acesso (por exemplo, perguntando antes de acessar o histórico) pode ser a solução mais adequada para a Chrome Web Store.

Enquanto medidas de segurança mais robustas não chegam para as lojas de extensões, a solução é tomar cuidado com cada instalação, garantindo que está usando fontes confiáveis, desenvolvedores originais, e tratando as extensões com o mesmo rigor que qualquer programa em seu computador. Para mais medidas de segurança digital, não deixe de conferir a autenticação de dois fatores 2FA.


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *