O Google Chrome descobriu e removeu mais de 70 extensões do browser que angariavam dados dos utilizadores sem que estes dessem por isso. As ameaças foram detetadas através de um relatório de segurança da Awake Security.
As ferramentas que colocavam em risco as informações pessoais dos utilizadores já contavam com mais de 32 milhões de downloads.
Google Chrome remove mais de 70 extensões maliciosas
Depois de um relatório da Awake Secutity, o Google Chrome removeu mais de 70 extensões que roubavam informações dos utilizadores.
De acordo com a Reuters, estas ferramentas contavam já com mais de 32 milhões de downloads.
As extensões tinham várias, supostas, utilidades, desde a conversão de ficheiros até, ironicamente, prometer uma proteção contra ameaças de malware. Mas a análise a estas extensões revelou que afinal eram as próprias ferramentas a conter malware capaz de comprometer os dados dos utilizadores.
Sem o conhecimento e muito menos autorização dos utilizadores, as extensões recolhiam o histórico de navegação e ainda outros dados que poderiam levar a novos golpes e riscos.
Como funcionavam as extensões maliciosas?
O método utilizado no ataque era um pouco elaborado. Ao usar o Google Chrome, o utilizador era ligado a vários sites de uma empresa de Israel, onde as informações recolhidas eram depois partilhadas.
Por outro lado a mesma entidade negou qualquer envolvimento nesta situação e ainda se disponibilizou para cooperar com as autoridades.
A quantidade de vezes que as extensões foram sacadas, pode indicar que este é o caso mais grave a envolver recursos adicionais do browser da Google.
À Reuters um porta-voz da Google afirmou que a empresa removeu as extensões assim que foram confirmadas as informações do relatório. Os nomes das ferramentas não foram divulgados.
Para já ainda não houve mais informações detalhadas da Google, muito menos uma explicação sobre como a empresa não se apercebeu destas extensões maliciosas na sua Chrome Web Store.
Entretanto a Awake Security já partilhou o seu relatório e pode vê-lo aqui.