Não é só no Android que os vírus e malware assombram a Google: na última semana, quatro malwares foram identificados em extensões do Chrome distribuídas por meio da Chrome Web Store (CWS). E isso não seria um grande problema se, juntos, os quatro complementos não tivessem acumulado mais de 500 mil downloads.
A descoberta foi feita na última sexta-feira pela empresa de segurança ICEBRG, que detectou um pico de consumo de rede vindo a partir da máquina de um de seus clientes. Após investigação, foi verificado que a origem do mal seria a extensão HTTP Request Header, que infectou o PC com links de páginas de publicidade.
Indo mais além em suas investigações, a ICEBRG descobriu que outras três extensões aparentemente legítimas também estavam realizando o mesmo tipo de ação: Lite Bookmarks, Nyoogle e Stickies. Todos os quatro addons já foram removidos do catálogo da Chrome Web Store.
Os especialistas alertam, porém, que a remoção das extensões da CWS não necessariamente significa que elas serão removidas dos PCs em que foram instaladas. Portanto, vale a pena verificar as suas extensões e apagar as problemáticas manualmente. Além disso, é importante ficar atento também para lojas de terceiros que distribuem extensões para o Chrome.
Extensões com malware foram removidas da Chrome Web Store.
Apesar de suspeitarem de que todas as extensões maliciosas tivessem como objetivo sequestrar cliques, a companhia de segurança afirma que os complementos podem ter sido utilizados inclusive para espionar pessoas e organizações.
Isso porque a confiança que as pessoas têm nos produtos distribuídos pelos canais da Google pode ter dado autorização para que os malwares atuassem com permissões de alto nível dentro dos sistemas em que foram instalados.
Fontes
Categorias