O navegador Microsoft Edge começou a ganhar tração no mercado após adotar o motor Chromium, e a novidade veio acompanha de potenciais problemas de segurança. Segundo informa o Ars Technica, o browser agora também sofre com algumas extensões falsas, que copiam serviços genuínos para tentar aplicar golpes.
Segundo relatos compartilhados no Reddit, algumas extensões distribuídas na loja do navegador trazem o nome de serviços reconhecidos, mas instalam modificações para redirecionar buscas ou exibir anúncios indesejados. O problema foi encontrado em add-ons de VPNs e outras ferramentas, como aplicativos para exibir vídeos em modo Picture-in-Picture.
As extensões falsas são distribuídas dentro da loja oficial de complementos do Microsoft EdgeFonte: Slashgear
O Ars Technica reuniu os relatos de usuários afetados pelo problema e fez uma lista com o nome de algumas das extensões fraudulentas, que pode ser vistas abaixo. Repare que alguns dos add-ons utilizam nomes de firmas reconhecidas no mercado.
- NordVPN
- Adguard VPN
- TunnelBear VPN
- The Great Suspender
- Floating Player — Picture-in-Picture Mode
Extensões falsas, mas com nomes reais
A Microsoft enviou um comunicado ao Ars Technica dizendo que já está investigando as extensões listadas. Alguns dos add-ons falsos já foram retirados do ar e não estão mais disponíveis na loja de complementos do Edge.
Algumas das empresas que tiveram seus nomes envolvidos também publicaram declarações sobre o assunto. A NordVPN ressaltou que a extensão presente no Edge era falsa. “Percebemos essa extensão fraudulenta na sexta-feira e imediatamente agimos para removê-la.”
Extensão falsa copia o nome da TunnelBear VPN para tentar enganar usuários do ChromeFonte: Chrome Web Store
A companhia de VPN TunnelBear também disse que o add-on que estava causando problemas no Edge era falso. A companhia também encontrou na Chrome Web Store uma extensão falsa com o nome de seu serviço, que ainda está sendo distribuída e possui mais de 200 usuários.
O CEO da AdGuard VPN, Andrey Meshkov, também disse que está trabalhando com Microsoft e Google para mitigar extensões que falsas que envolvem o nome da companhia. "Estamos tomando providencias para remover [as extensões] de ambas as plataformas."
Se você é usuário de extensões de navegador, a dica é ficar ligado em detalhes antes de fazer o download. Caso a listagem da loja inclua erros de digitação, nomes suspeitos ou não tenha menções ao site oficial da empresa que oferece o serviço, evite o download do add-on.
Fontes