Falhas de segurança virtual, infelizmente, são mais comuns do que gostaríamos. O novo problema da vez ocorreu com o Google Chrome. A Duo Security divulgou recentemente a existência de mais de 500 extensões maliciosas desenvolvidas para o navegador. Essas extensões, já desativadas, realizaram o upload de informações privadas de usuários. O problema é tão grave que milhões de pessoas podem ter sido afetadas.
Jamila Kaya e Jacob Rickerd, responsáveis pela descoberta, declararam que, normalmente, tais aplicativos ofereciam publicidade, mas que vários deles atuavam com terceiros, fazendo parte de uma campanha massiva fraudulenta que também coletava dados do usuário.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ações como personalizar navegadores, alterar interfaces, bloquear anúncios e gerenciar cookies são relativamente comuns. Entretanto, esses aplicativos maliciosos redirecionavam cliques em propagandas idôneas a páginas com o malware que coleta as informações.
Um outro fato alarmante é que quase nenhuma delas possuía avaliação de usuários, o que levantou suspeitas sobre como foram baixadas e instaladas tantas vezes.
Atividades maliciosas no navegador
Os pesquisadores acreditam que as atividades maliciosas desses plugins começaram em janeiro de 2019, sendo mais intensas entre março e junho do ano passado. Ainda assim, é possível que estivessem ativas há muito mais tempo, desde 2017.
Após reportarem as 70 primeiras extensões identificadas à Google, a gigante tecnológica encontrou mais 430 outras relacionadas às campanhas fraudulentas e as desativou logo a seguir. Apesar de parecerem, inicialmente, plugins diferentes, todos possuíam códigos quase idênticos.
Google se pronuncia
Toda cautela é pouca. Seguindo o protocolo padrão, a Google não divulgou quais foram os domínios e extensões encontrados em suas investigações. Os dispositivos afetados, entretanto, receberam o aviso de desativação, e os links que levavam à armadilha alertam sobre a presença de malwares. Ainda assim, a empresa agradeceu aos pesquisadores.
"Agradecemos pelo trabalho da comunidade. Quando recebemos informações de extensões que violem nossos termos de uso, agimos imediatamente e utilizamos tais incidentes em treinamentos. Fazemos isso para aprimorar nossas técnicas de análise automáticas e manuais", declarou um porta-voz.
Checar avaliações, verificar a necessidade de instalação e ficar atento a atividades suspeitas é um ótimo começo para evitar consequências indesejadas. Tomando essas precauções, só resta seguir contando com a expertise das empresas.