Google excluiu cerca de 70 extensões maliciosas do Chrome

Para combater uma campanha maciça de malware que usava como base o seu navegador, o Google excluiu cerca de 70 extensões maliciosas do Chrome.

Os pesquisadores da Awake Security descobriram uma campanha maciça de malware do Chrome destinada a coletar dados do usuário.

De acordo com um relatório da Reuters, envolveu mais de 70 extensões maliciosas na Chrome Web Store que foram baixadas mais de 32 milhões de vezes.

O Google foi notificado sobre a descoberta no mês passado, e em seguida, o gigante das buscas retirou as extensões.

Google excluiu cerca de 70 extensões maliciosas do Chrome

Google excluiu cerca de 70 extensões maliciosas do Chrome
Google excluiu cerca de 70 extensões maliciosas do Chrome

Segundo a empresa, as extensões maliciosas do Chrome se disfarçaram como conversores de arquivos e, ironicamente, como extensões que sinalizavam sites ruins.

No entanto, em segundo plano, essas extensões canalizaram o histórico de navegação e os dados de credenciais do usuário dos navegadores comprometidos.

Embora não haja informações sobre os invasores, ela está entre as maiores campanhas de malware contra o navegador Chrome até o momento.

Sabia-se que as várias extensões transmitiam dados para mais de 15.000 domínios no total.

Tudo isso foi comprado da Communigal Communication Ltd. – um registrador de domínio baseado em Isreal que negou ter qualquer envolvimento na campanha de malware.

Um porta-voz do Google disse à Reuters: “Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais”.

Em incidentes semelhantes, o Google excluiu anteriormente dezenas e até centenas de extensões inseguras do Chrome.

A empresa também disse que se concentraria mais no processo de revisão manual das extensões enviadas à Chrome Store.

O que o preocupa é que o Google Chrome leva a maior fatia do bolo quando se trata de participação de mercado no navegador.

Sem mencionar a necessidade cada vez maior de navegadores da Web, que substituem os aplicativos tradicionais em nossos computadores.

No entanto, a bagunça mais recente traz de volta a questão para a qual o gigante das buscas parece ter feito vista grossa.

A empresa de segurança acrescentou que os invasores enviaram informações de contato falsas à Chrome Web Store, o que torna o rastreamento ainda mais difícil.

É surpreendente ver que essas descobertas geralmente são cortesia de empresas de segurança de terceiros que o próprio Google.

No início deste ano, o Google excluiu mais de 500 extensões do Chrome depois que seu comportamento inseguro foi relatado pela pesquisadora de segurança Jamila Kayla e Duo Security.

O que está sendo falado no blog

Post Views: 360

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.