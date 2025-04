Não são raros os casos de extensões que são alteradas para atacar os utilizadores. O Chrome é vítima destes ataques há vários anos e agora está novamente com um problema a afetá-lo. Ao todo são 57 extensões, criadas para roubar dados e que estão a afetar 6 milhões de PCs.

Espiam 6 milhões de PCs para roubar dados do browser

A Secure Annex, uma plataforma de cibersegurança especializada na monitorização e análise de extensões de browser, descobriu uma série de extensões do Chrome potencialmente maliciosas. As 57 extensões identificadas têm um total de seis milhões de utilizadores.

Como explica John Tuckner, o investigador por detrás da descoberta, as extensões solicitam permissões abusivas. Podem espiar o que os utilizadores estão a visualizar no browser ou recolher cookies de navegação. Além disso, o investigador encontrou evidências de que as extensões transmitem a informação recolhida. A extensão pode também alterar o motor de pesquisa usado no browser sem consentimento. Isto abre portas à manipulação dos resultados da pesquisa.

Pior, a extensão pode carregar e executar código a partir de um servidor externo nas páginas web que visita. Por fim, o código das extensões está repleto de técnicas de ofuscação. Em suma, os programadores fizeram de tudo para impedir que o código fosse facilmente legível. Esta é uma técnica clássica para ocultar recursos maliciosos. Apesar das investigações, o investigador não encontrou evidências de que as extensões roubem palavras-passe ou cookies.

Cuidado com a segurança destas extensões do Chrome

Estas são, na sua maioria, extensões confidenciais. Em suma, não estão disponíveis na Chrome Web Store e não são indexados pelos motores de busca. Para os instalar, precisa de um URL de download. São sobretudo extensões reservadas ao mundo profissional, muitas vezes ligadas a software interno da empresa. Muitas empresas “fornecem o seu software através de extensões não listadas”, diz John Tuckner.

Lista das extensões afetadas Fire Shield Chrome Safety

Safe Search for Chrome™

Fire Shield Extension Protection

Browser Checkup for Chrome by Doctor

Protecto for Chrome™

Unbiased Search by Protecto

Securify Your Browser

Web Privacy Assistant

Securify Kid Protection

Bing Search by Securify

Browse Securely for Chrome™

Better Browse by SecurySearch

Check My Permissions for Chrome

Website Safety for Chrome

MultiSearch for Chrome™

Global search for Chrome™

Map Search for Chrome™

Watch Tower Overview

Incognito Shield for Chrome™

In Site Search for Chrome™

Privacy Guard for Chrome™

Yahoo Search by Ghost

Private Search for Chrome™

Total Safety for Chrome™

Data Shield for Chrome

Browser WatchDog for Chrome

Incognito Search for Chrome™

Web Results for Chrome™

Cuponomia – Coupon and Cashback

Securify for Chrome™

Securify Advanced Web Protection

News Search for Chrome™

SecuryBrowse for Chrome™

Browse Securely for Chrome™

Choose Your Search

Browsing Protection by Web Defender

Web Defender – Search Securely

New Tab by Securify

Safe Internet by Securify

Yahoo Search by Securify

Incognito Web for Chrome™

Secure Surf for Chrome

Safe Tab by Securify

Custom Tab for Chrome™

Site Safety for Chrome

Web Control for Chrome™

All News Search by Securify

Shopping Results for Chrome™

Defender Extension by Securify

No entanto, várias das extensões identificadas pelo Secure Annex eram públicas. Algumas estavam disponíveis na Chrome Web Store. Alertada pelo investigador, a Google baniu algumas das extensões da sua plataforma. No entanto, várias extensões potencialmente maliciosas continuam na loja.

Se instalou alguma destas extensões, é importante removê-las imediatamente. Como precaução, recomendamos que altere as palavras-passe das suas contas online, especialmente as relacionadas com o e-mail, serviços bancários e redes sociais.