Pplware

Mantenha-se atento: 5 perigos das extensões dos browsers e como se proteger

Extensões são pequenos e leves programas que melhoram a funcionalidade de um browser da Web, modificando-o ou adicionando novos recursos. Estas podem melhorar muito a sua experiência online, mas também podem ser ameaças à sua segurança e privacidade. Descubra 5 perigos nelas escondidos e como se proteger.


 

As extensões podem executar um enorme conjunto de funções, desde guardar palavras-passe a traduzir páginas Web e fazer capturas de ecrã. Contudo, também podem constituir uma verdadeira ameaça à sua segurança, mesmo que não o saiba. Deixamos 5 perigos ocultos da utilização de extensões dos browsers.

 

1. Phishing

O phishing é um tipo de ciberataque em que uma entidade tenta enganar um alvo para que este revele informações pessoais sensíveis (como as suas palavras-passe e números de cartões de crédito). Estes ataques são normalmente lançados através de emails e de sites enganosos, mas também podem ser efetuados através de extensões de browsers.

Uma tática utilizada pelos cibercriminosos consiste em criar uma extensão que oferece uma funcionalidade útil, mas que tem um código malicioso incorporado. Este código regista as teclas clicadas, e captura informações como credenciais de acesso a bancos.

Outra coisa que os cibercriminosos fazem é criar extensões que são quase cópias exatas de extensões já populares. Extensões deste tipo têm, normalmente, uma descrição, um esquema de cores e um logótipo muito semelhantes ao original.

 

2. As extensões podem recolher os seus dados

Não é segredo para ninguém que a maioria das aplicações e produtos de software que utilizamos recolhem os nossos dados. Mas há uma grande diferença entre o que pode ser descrito como recolha de dados aceitável e a recolha de informações pessoais que o utilizador não concordou explicitamente em partilhar. Mas é exatamente isso que pode acontecer se utilizar a extensão errada.

O Chrome, o Firefox, o Opera e outros browsers têm políticas aparentemente rigorosas no que diz respeito às extensões permitidas nas suas lojas, mas os browsers maliciosos continuam a passar despercebidos.

Por exemplo, em agosto de 2022, a McAfee descobriu cinco extensões populares do Chrome que rastreavam as pesquisas dos utilizadores. As extensões, que foram descarregadas por 1,4 milhões de pessoas, também recolheram informações pessoais dos utilizadores.

 

3. Browser Hijacking

O browser hijacking (do português – sequestro de browser) é um ciberataque em que o browser do alvo é modificado de alguma forma. O atacante pode alterar a página inicial ou o motor de pesquisa predefinido da vítima, redirecioná-la para um determinado site, instalar programas sem autorização, etc. E sim, as extensões também podem ser utilizadas como ponte para browser hijacking.

Este mês, a PC Risk descobriu uma extensão que sequestrava os browsers de utilizadores desprevenidos. Chamada simplesmente App, a extensão modificava a funcionalidades no Chrome, redirecionando as vítimas para diferentes motores de pesquisa, que apresentavam resultados estranhos.

É mais do que provável que, neste caso, o agente da ameaça tenha enganosamente enviado os utilizadores para os seus próprios sites, ou sites afiliados à sua organização, gerando assim cliques e receitas de publicidade.

 

4. Adware através das extensões

O termo adware é utilizado para descrever software que apresenta anúncios não desejados. Nem todo o adware é perigoso, mas mesmo que não represente uma ameaça real em termos de cibersegurança pode ser intrusivo e irritante. Estes anúncios são normalmente apresentados nos browsers Web, por vezes através de extensões.

Os cibercriminosos podem criar uma extensão baseada em adware a partir do zero – lançar uma extensão que realmente faz o que é suposto fazer, mas que também apresenta anúncios. Em alternativa, os criadores de uma extensão já popular podem injetar adware no seu software existente. Foi exatamente o que aconteceu em 2019 com uma extensão popular do YouTube.

Como relatado na altura, a extensão Automatic 4K/HD para o YouTube começou a abusar da sua base de utilizadores, apresentando todo o tipo de anúncios, incluindo pop-ups irritantes. A extensão foi removida pouco tempo depois, mas é seguro assumir que dezenas de produtos semelhantes estão a aparecer diariamente.

 

5. Mineração de criptomoedas

A mineração de criptomoedas requer muito poder de processamento e bom hardware, pelo que os custos podem ser astronómicos. É por esta razão que entidades desenvolveram programas maliciosos que utilizam os recursos informáticos da vítima sem o seu consentimento.

O malware de mineração de criptomoedas é frequentemente distribuído através de downloads ilegais de torrents e sites obscuros, mas também pode ser encontrado em extensões de browsers. Quando uma pessoa adiciona uma extensão com um malware ao seu browser, este infiltra-se no seu sistema e começa a utilizar o seu computador para minerar.

 

Como se proteger de extensões de browser maliciosas

Quando se trata de cibersegurança, e uma vez que o cenário de ameaças é muito diversificado e muda constantemente, as soluções universais são raras. No entanto, deve conseguir manter-se a salvo de extensões de browser maliciosas se se lembrar de fazer o seguinte:

 

As extensões são ótimas, mas é necessário ter cuidado

Não existe um browser que não beneficie de uma extensão. E quaisquer que sejam as suas necessidades enquanto utilizador, existe provavelmente uma extensão que lhe facilitará a vida.

Mas não deve deixar de ter cuidados! Trate as extensões de browsers como trataria qualquer outro produto de software e certifique-se de que toma as medidas necessárias para se manter seguro e preservar a sua privacidade.

 

Leia também…

Exit mobile version