Para combater uma campanha maciça de malware que usava como base o seu navegador, o Google excluiu cerca de 70 extensões maliciosas do Chrome.
Os pesquisadores da Awake Security descobriram uma campanha maciça de malware do Chrome destinada a coletar dados do usuário.
De acordo com um relatório da Reuters, envolveu mais de 70 extensões maliciosas na Chrome Web Store que foram baixadas mais de 32 milhões de vezes.
O Google foi notificado sobre a descoberta no mês passado, e em seguida, o gigante das buscas retirou as extensões.
Google excluiu cerca de 70 extensões maliciosas do Chrome
Segundo a empresa, as extensões maliciosas do Chrome se disfarçaram como conversores de arquivos e, ironicamente, como extensões que sinalizavam sites ruins.
No entanto, em segundo plano, essas extensões canalizaram o histórico de navegação e os dados de credenciais do usuário dos navegadores comprometidos.
Embora não haja informações sobre os invasores, ela está entre as maiores campanhas de malware contra o navegador Chrome até o momento.
Sabia-se que as várias extensões transmitiam dados para mais de 15.000 domínios no total.
Tudo isso foi comprado da Communigal Communication Ltd. – um registrador de domínio baseado em Isreal que negou ter qualquer envolvimento na campanha de malware.
Um porta-voz do Google disse à Reuters: “Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais”.
Em incidentes semelhantes, o Google excluiu anteriormente dezenas e até centenas de extensões inseguras do Chrome.
A empresa também disse que se concentraria mais no processo de revisão manual das extensões enviadas à Chrome Store.
O que o preocupa é que o Google Chrome leva a maior fatia do bolo quando se trata de participação de mercado no navegador.
Sem mencionar a necessidade cada vez maior de navegadores da Web, que substituem os aplicativos tradicionais em nossos computadores.
No entanto, a bagunça mais recente traz de volta a questão para a qual o gigante das buscas parece ter feito vista grossa.
A empresa de segurança acrescentou que os invasores enviaram informações de contato falsas à Chrome Web Store, o que torna o rastreamento ainda mais difícil.
É surpreendente ver que essas descobertas geralmente são cortesia de empresas de segurança de terceiros que o próprio Google.
No início deste ano, o Google excluiu mais de 500 extensões do Chrome depois que seu comportamento inseguro foi relatado pela pesquisadora de segurança Jamila Kayla e Duo Security.
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak
- Como habilitar o repositório Games no openSUSE
