Google excluiu cerca de 70 extensões maliciosas do Chrome

Para combater uma campanha maciça de malware que usava como base o seu navegador, o Google excluiu cerca de 70 extensões maliciosas do Chrome.

Os pesquisadores da Awake Security descobriram uma campanha maciça de malware do Chrome destinada a coletar dados do usuário.

De acordo com um relatório da Reuters, envolveu mais de 70 extensões maliciosas na Chrome Web Store que foram baixadas mais de 32 milhões de vezes.

O Google foi notificado sobre a descoberta no mês passado, e em seguida, o gigante das buscas retirou as extensões.

Google excluiu cerca de 70 extensões maliciosas do Chrome

Google excluiu cerca de 70 extensões maliciosas do Chrome

Segundo a empresa, as extensões maliciosas do Chrome se disfarçaram como conversores de arquivos e, ironicamente, como extensões que sinalizavam sites ruins.

No entanto, em segundo plano, essas extensões canalizaram o histórico de navegação e os dados de credenciais do usuário dos navegadores comprometidos.

Embora não haja informações sobre os invasores, ela está entre as maiores campanhas de malware contra o navegador Chrome até o momento.

Sabia-se que as várias extensões transmitiam dados para mais de 15.000 domínios no total.

Tudo isso foi comprado da Communigal Communication Ltd. – um registrador de domínio baseado em Isreal que negou ter qualquer envolvimento na campanha de malware.

Um porta-voz do Google disse à Reuters: “Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais”.

Em incidentes semelhantes, o Google excluiu anteriormente dezenas e até centenas de extensões inseguras do Chrome.

A empresa também disse que se concentraria mais no processo de revisão manual das extensões enviadas à Chrome Store.

O que o preocupa é que o Google Chrome leva a maior fatia do bolo quando se trata de participação de mercado no navegador.

Sem mencionar a necessidade cada vez maior de navegadores da Web, que substituem os aplicativos tradicionais em nossos computadores.

No entanto, a bagunça mais recente traz de volta a questão para a qual o gigante das buscas parece ter feito vista grossa.

A empresa de segurança acrescentou que os invasores enviaram informações de contato falsas à Chrome Web Store, o que torna o rastreamento ainda mais difícil.

É surpreendente ver que essas descobertas geralmente são cortesia de empresas de segurança de terceiros que o próprio Google.

No início deste ano, o Google excluiu mais de 500 extensões do Chrome depois que seu comportamento inseguro foi relatado pela pesquisadora de segurança Jamila Kayla e Duo Security.

O que está sendo falado no blog

Post Views: 322

Sair da versão mobile