Se usa uma destas extensões no Chrome o melhor é removê-las já do seu browser
O Chrome é o browser mais usado na Internet e por isso é uma das plataformas mais interessantes para os atacantes. Estes procuram encontrar formas de contornar as seguranças do browser, muitas vezes pelas extensões. Uma falha recente veio mostrar que existem muitas propostas maliciosas na Web Store que devem ser removidas imediatamente.
Nem sempre a porta de entrada dos atacantes é o browser da Google. O seu objetivo final é comprometer este elemento, mas optam por garantir o acesso através de outros mecanismos nem sempre óbvios ou detetados pelos utilizadores.
Um dos mais recentes alertas veio mostrar que há novas ameaças para o Chrome, num lote de extensões bem identificado. Esta começou por ser uma situação limitada a uma destas propostas, mas rapidamente escalou para um lote bem grande de propostas, com muitos downloads.
Ao todo, são 32 as extensões maliciosas que podem alterar os resultados da pesquisa no Chrome. Estas podem também enviar spam ou apresentar anúncios indesejados aos utilizadores. No total destas extensões, estão garantidos mais de 75 milhões de downloads desde o seu lançamento.
A Google já tratou deste problema, pelo menos dentro da sua Web Store, removendo as extensões. Tudo começou com a análise da extensão PDF Toolbox, onde foi descoberto que esta tinha presente código disfarçado como um wrapper API de extensão legítimo.
Esta análise revelou que estava presente código que permitia que o domínio “serasearchtop[.]com” injetasse JavaScript arbitrário em qualquer site visitado no Chrome. Isto permitia várias possibilidades desde a apresentação de anúncios em páginas da Web até ao roubo de informações confidenciais.
Uma análise posterior veio revelar que na verdade são, pelo menos 32 extensões com este comportamento. Esta é uma lista longa e que pode ser consultada neste link, onde os IDs destas estão presentes. A ação óbvia é mesmo a sua remoção do Chrome e assim garantir a proteção deste browser e dos seus utilizadores
Este artigo tem mais de um ano
O link apresentado como para a lista não está correto. Este sim enumera todas as extensões: https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/#the-extensions
Assim sim, é uma lista apresentável ao comum dos internautas.
Tinha de ir verificar um a um a Extension ID para verificar que extensões estão a indicar?
Não uso Chrome LOL