Cuidado se instalou alguma destas extensões no Chrome

Publicado em por

Cuidado se instalou alguma destas extensões no Chrome

As extensões do navegador são uma das formas mais simples de adicionar funcionalidades ao mesmo, no entanto, podem também ser a porta de entrada para possíveis dores de cabeça. E de tempos a tempos, algumas extensões maliciosas são descobertas com milhares de downloads.

É o recente exemplo que foi descoberto por investigadores da empresa de segurança McAfee. A empresa confirmou ter descoberto várias extensões na Chrome Web Store que, quando combinadas, foram descarregadas mais de 1.4 milhões de vezes.

Segundo os investigadores, as extensões realizavam efetivamente o que prometiam, mas ao mesmo tempo também monitorizavam as atividades dos utilizadores no acesso a sites de compras online, como a Amazon, modificando os cookies para parecer que os utilizadores tinham sido referidos – dando assim lucros para os atacantes, que eram contabilizados como afiliados.

As extensões descobertas são as seguintes:

  • Netflix Party  – 800,000 downloads
  • Netflix Party 2 – 300,000 downloads
  • Full Page Screenshot Capture – Screenshotting – 200,000 downloads
  • FlipShope – Price Tracker Extension – 80,000 downloads
  • AutoBuy Flash Sales – 20,000 downloads

É importante sublinhar que, na sua base, as extensões realmente faziam aquilo que prometiam, o que poderia não levantar suspeitas para os utilizadores. No entanto, em segundo plano, eram então realizadas as atividades suspeitas de alteração dos cookies.

Tendo em conta a forma como as aplicações estão desenvolvidas, os investigadores acreditam que as mesmas terão sido desenvolvidas pela mesma pessoa. As tarefas realizadas sobre o navegador também eram similares em todos os casos, sendo modificados os cookies para parecer que o utilizador tinha sido referido de outro lugar.

Para evitar a deteção, as extensões também aplicam um atraso na execução das tarefas, de aproximadamente 15 dias após a instalação. Desta forma, as atividades de adulteração dos cookies não são realizadas de imediato, evitando também a identificação por parte de sistemas de segurança.