As extensões no Chrome acabam por trazer mais funcionalidades para este browser, algo que os utilizadores procuram. Infelizmente, e em alguns casos, estas trazem mais do que o esperado, longe do olhar dos utilizadores. Isso foi agora novamente mostrado, com algumas extensões do Chrome, que se pensavam estar dedicadas a serviço de VPN estavam, na verdade, a roubar dados dos utilizadores.
Problemas nas extensões do Chrome
A Google avalia constantemente as extensões que os programadores preparam para o seu browser. Estas oferecem um leque de funções adicionais, tanto para interagir com as páginas ou serviços web, como também com funções dedicadas ao utilizador e à gestão dos seus dados.
Um lote reduzido de extensões foram agora encontradas e estavam a realizar funções que não se esperavam para este tipo de soluções. Do que era anunciado, estas ofereciam serviços de VPN gratuitamente, ainda que tivessem alguns extras pagos. Aparentavam ser perfeitamente normais, tendo sido instaladas por 2 milhões de utilizadores.
ReasonLabs researchers discovered numerous malicious web extensions that affected over 2 million people
— ReasonLabs (@Reasonsecurity) December 21, 2023
After alerting @Google of our findings, they removed all of the malicious extensions identified in our report
Read all about it https://t.co/BQrJCvSwBI
Prometiam VPN e estavam a roubar dados
De nome “netPlus”, “netSave” e “netWin” (cerca de meio milhão de instalações cada), estas não estavam apenas disponíveis na Chrome Web Store. Foram instaladas, sem o conhecimento dos utilizadores, por cópias piratas de jogos como o Grand Theft Auto, Assassins Creed e The Sims 4, distribuídos por sites de torrents.
A verdade, revelada pelos investigadores da empresa de segurança ReasonLabs, é que estas extensões do Chrome estavam também a alterar o comportamento da solução da Google. Dedicavam-se a roubar dados dos utilizadores e também a alterar como a informação era passada para os utilizadores.
Utilizadores precisam de atenção redobrada
A ReasonLabs destaca que a configuração de permissões dessas extensões permite interagir furtivamente com as páginas web visitadas. Isso permite que consigam roubar dados confidenciais do utilizador, realizar alterações na navegação, manipular pedidos web. Podiam ainda desabilitar outras extensões instaladas no Chrome, para eliminar a concorrência e redirecionar receitas para os atacantes.
Assim que foi notificada, a Google removeu as três extensões da sua loja do Chrome. Ainda assim, o número de utilizadores potencialmente afetados é muito elevado. A recomendação continua a ser a de haver um controlo grande nas extensões instaladas, quer nas escolhidas para serem usadas, como as que estão já no browser da Google.