Todos reconhecem a utilidade do LastPass e do serviço que presta. Este gestor online de passwords tem conseguido cativar os utilizadores com o serviço que oferece.
Mas o LastPass não tem estado isento de problemas de segurança e mais um surgiu, se bem que desta vez a responsabilidade é de terceiro. Foi descoberta uma falsa extensão deste serviço na loja de extensões do Google Chrome.
Esta extensão maliciosa foi encontrada recentemente por uma equipa da aplicação Malwarebytes, que se dedica a pesquisar, encontrar e eliminar problemas de segurança em máquinas Windows.
Com uma imagem totalmente similar à extensão oficial do LastPass, este clone comprometia a segurança dos utilizadores, mas de uma forma pouco directa. Apesar de ser esperado que explorasse os utilizadores e os seus dados, na verdade a extensão falsa passava a redireccionar os utilizadores para um site repleto de publicidade.
Com potencial para conseguir ludibriar os utilizadores, apenas fazia este redireccionamento, não roubando qualquer dado aos utilizadores ou alterando a configuração do próprio Chrome.
O site de destino para além de toda a publicidade que apresentava ainda convidava os utilizadores a instalarem outras extensões e aplicações, essas sim contendo malware e adware. A Google foi notificada para esta situação e de imediato removeu a extensão em causa da loja de extensões do Chrome.
Os conselhos para estas situações são sempre os mesmos e neste caso tinha sido suficiente prestar atenção a apenas 2 pormenores. A extensão apresentava uma pontuação muito baixa e a sua publicação não tinha sido feita pela LastPass. O ideal nestas situações é também seguir sempre as instruções apresentadas nas páginas oficiais dos serviços.
Se desconfiarem da veracidade da extensão do LastPass que têm instalada, podem simplesmente removê-la e instalarem-na de novo. Desta vez com atenção redobrada à sua origem.