Se usa uma destas extensões no Chrome o melhor é removê-las já do seu browser

05 Jun 2023 · Browsers 3 Comentários

O Chrome é o browser mais usado na Internet e por isso é uma das plataformas mais interessantes para os atacantes. Estes procuram encontrar formas de contornar as seguranças do browser, muitas vezes pelas extensões. Uma falha recente veio mostrar que existem muitas propostas maliciosas na Web Store que devem ser removidas imediatamente.

Nem sempre a porta de entrada dos atacantes é o browser da Google. O seu objetivo final é comprometer este elemento, mas optam por garantir o acesso através de outros mecanismos nem sempre óbvios ou detetados pelos utilizadores.

Um dos mais recentes alertas veio mostrar que há novas ameaças para o Chrome, num lote de extensões bem identificado. Esta começou por ser uma situação limitada a uma destas propostas, mas rapidamente escalou para um lote bem grande de propostas, com muitos downloads.

Ao todo, são 32 as extensões maliciosas que podem alterar os resultados da pesquisa no Chrome. Estas podem também enviar spam ou apresentar anúncios indesejados aos utilizadores. No total destas extensões, estão garantidos mais de 75 milhões de downloads desde o seu lançamento.

A Google já tratou deste problema, pelo menos dentro da sua Web Store, removendo as extensões. Tudo começou com a análise da extensão PDF Toolbox, onde foi descoberto que esta tinha presente código disfarçado como um wrapper API de extensão legítimo.

Esta análise revelou que estava presente código que permitia que o domínio “serasearchtop[.]com” injetasse JavaScript arbitrário em qualquer site visitado no Chrome. Isto permitia várias possibilidades desde a apresentação de anúncios em páginas da Web até ao roubo de informações confidenciais.

Uma análise posterior veio revelar que na verdade são, pelo menos 32 extensões com este comportamento. Esta é uma lista longa e que pode ser consultada neste link, onde os IDs destas estão presentes. A ação óbvia é mesmo a sua remoção do Chrome e assim garantir a proteção deste browser e dos seus utilizadores

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: browser chrome extensões Google Segurança

Comentários3

LuisG says:

5 de Junho de 2023 às 09:36

O link apresentado como para a lista não está correto. Este sim enumera todas as extensões: https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/#the-extensions

Responder
- Eddy says:
  
  6 de Junho de 2023 às 10:44
  
  Assim sim, é uma lista apresentável ao comum dos internautas.
  
  Tinha de ir verificar um a um a Extension ID para verificar que extensões estão a indicar?
  
  Responder
derminosete says:

7 de Junho de 2023 às 09:47

Não uso Chrome LOL

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.