Muito cuidado! Estas extensões do Chrome estão a roubar dados dos utilizadores

O Chrome, ainda que seja o browser mais usado na Internet, é também um dos que mais problemas de segurança traz aos utilizadores. São diversas as formas em que é atacado, mas sempre deixando os utilizadores vulneráveis. O mais recente problema vem de duas extensões, que estavam a roubar dados dos utilizadores, sem que ninguém desse por isso.

Uma ameaça escondida no browser da Google

A segurança online enfrenta um novo desafio com a descoberta de software malicioso infiltrado na loja oficial do navegador mais utilizado do mundo. Investigadores da empresa de segurança Socket identificaram recentemente duas extensões para o Google Chrome que, sob a aparência de ferramentas legítimas para programadores e profissionais de TI, executavam operações de roubo de dados em larga escala.

Estas aplicações, identificadas com nomes associados a "Phantom Shuttle", apresentavam-se como utilitários inofensivos para testar a velocidade da rede ou gerir ligações VPN. No entanto, esta fachada servia apenas para ocultar um comportamento intrusivo que colocou em risco a privacidade de milhares de utilizadores, intercetando informações sensíveis sem levantar suspeitas imediatas dos sistemas de defesa tradicionais.

O esquema sofisticado de roubo de dados

O método utilizado pelos atacantes revela um nível de sofisticação preocupante. Ao contrário de malware mais rudimentar, estas extensões não se limitavam a monitorizar a atividade de navegação de forma passiva. O código malicioso encontrava-se profundamente ofuscado dentro de ficheiros JavaScript, o que permitiu que as extensões escapassem aos filtros de segurança da Google durante um longo período, com algumas variantes ativas desde há vários anos.

Uma vez instaladas, as extensões funcionavam como proxies controlados pelos cibercriminosos, utilizando técnicas de "Man-in-the-Middle". Isto permitia aos atacantes intercetar todo o tráfego web das vítimas, capturando dados críticos como credenciais de acesso, cookies de sessão e informações preenchidas em formulários. O alvo principal incluía mais de 170 domínios específicos, sugerindo um ataque direcionado para maximizar o valor dos dados exfiltrados.

Medidas urgentes para utilizadores do Chrome

Apesar da reação da Google em remover as extensões identificadas da Chrome Web Store, o perigo permanece ativo para quem já realizou a instalação anteriormente. A remoção da loja não desinstala automaticamente o software dos computadores dos utilizadores, exigindo uma ação manual imediata.

É fundamental que os utilizadores verifiquem a lista de extensões instaladas no browser e eliminem qualquer referência ao "Phantom Shuttle" ou ferramentas semelhantes de origem duvidosa. Especialistas recomendam ainda a alteração imediata de palavras-passe e a limpeza de cookies, especialmente para quem utilizou estas ferramentas, reforçando a necessidade de cautela redobrada antes de instalar qualquer software, mesmo que proveniente de fontes oficiais.