Google remove 29 extensões maliciosas do Chrome após golpe coordenado

Em um alerta de segurança que ressalta a constante ameaça no ecossistema de navegadores, o Google removeu 29 extensões maliciosas da Chrome Web Store. A ação ocorreu após a descoberta de um golpe coordenado que visava roubar dados de usuários e gerar receita fraudulenta através de esquemas de afiliados.

As extensões, que se disfarçavam como ferramentas úteis de produtividade, bloqueadores de anúncios e temas de navegador, foram identificadas por pesquisadores de segurança. A campanha maliciosa explorou a confiança dos usuários para obter permissões amplas, permitindo o sequestro de sessões de navegação e a coleta de informações confidenciais.

Mecanismo do Golpe Coordenado: Adware e Sequestro de Sessão

O golpe funcionava de forma coordenada, com as extensões operando em conjunto para maximizar o lucro dos cibercriminosos. O principal objetivo era o ganho financeiro por meio da injeção de anúncios e do sequestro de tráfego. As extensões maliciosas usavam técnicas de adware e sequestro de pesquisa (search hijacking) para redirecionar o tráfego dos usuários para sites controlados pelos criminosos ou para páginas de afiliados.

Uma das táticas identificadas era a modificação de links de produtos em sites de comércio eletrônico. Por exemplo, uma extensão disfarçada de bloqueador de anúncios poderia, na verdade, alterar automaticamente os links de produtos da Amazon para incluir códigos de afiliados dos atacantes. Dessa forma, os criminosos recebiam comissões por compras que os usuários realizavam, sem que a vítima percebesse a manipulação.

Além do ganho financeiro por meio de afiliados e publicidade indesejada, algumas extensões maliciosas utilizavam métodos mais sofisticados para roubar dados. Elas eram capazes de coletar cookies de sessão, que permitem aos atacantes assumir o controle das contas dos usuários em diversas plataformas online sem a necessidade de senhas. Em campanhas semelhantes, pesquisadores também identificaram o roubo de credenciais de login e o histórico completo de conversas em serviços como o ChatGPT, demonstrando a gravidade da ameaça à privacidade.

Veja também:

• Windows 11: Microsoft Lança Recurso de Retomada Instantânea para Aplicativos Android
• Darkhaven: Veteranos de Diablo Anunciam ARPG com Mundo Destrutível

O Alerta de Segurança e a Resposta do Google

A descoberta desse tipo de ameaça ressalta a dificuldade do Google em monitorar a vasta quantidade de extensões enviadas para a Chrome Web Store. Embora a loja oficial possua mecanismos de verificação, os criadores de malware frequentemente utilizam táticas de evasão, como atrasar a execução do código malicioso por um período após a instalação, para passar despercebidos durante as análises iniciais.

A campanha de 29 extensões é parte de um problema maior. Relatórios de segurança indicam que milhões de usuários foram afetados por campanhas similares nos últimos anos. Em um caso, 32 extensões maliciosas foram descobertas com um total de 75 milhões de instalações combinadas.

Após a notificação dos pesquisadores, o Google agiu rapidamente para remover as extensões identificadas da Chrome Web Store. No entanto, é crucial que os usuários que instalaram essas extensões as removam manualmente de seus navegadores, pois a remoção da loja não as desinstala automaticamente dos dispositivos.

Recomendações de Segurança para Usuários

Para se proteger contra extensões maliciosas, especialistas em segurança recomendam a adoção de medidas preventivas e de higiene digital. A principal recomendação é revisar cuidadosamente as permissões solicitadas por uma extensão antes de instalá-la. Extensões que pedem acesso a “todos os dados em todos os sites” sem um motivo claro para sua funcionalidade devem ser vistas com desconfiança.

Como verificar e remover extensões suspeitas:

• Acesse a página de extensões: Digite chrome://extensions na barra de endereços do seu navegador Chrome.
• Revise a lista: Percorra a lista de extensões instaladas e identifique aquelas que você não reconhece ou que não usa mais.
• Remova o que for suspeito: Clique em “Remover” nas extensões que parecem suspeitas ou desnecessárias.
• Sintomas de infecção: Fique atento a sinais como pop-ups indesejados, redirecionamentos de página, alterações na página inicial ou no mecanismo de busca padrão, e lentidão no navegador.

Manter o navegador e o sistema operacional atualizados, além de utilizar uma solução de segurança confiável, também são passos fundamentais para mitigar os riscos de ciberataques.