Google bloqueia mais de 70 extensões maliciosas do Chrome. Veja quais são
As aplicações eram usadas para roubar dados dos usuários e podem ter afetado mais de 32 milhões de pessoas
Maria Eduarda Cury
Publicado em 20 de junho de 2020 às 09h00.
Um dos pontos positivos do navegador Google Chrome é a variedade de extensões que podem ser adicionadas gratuitamente. Mas o uso de algumas delas pode custar caro para seus usuários: a companhia de análise de tráfico online Awake Security identificou mais de 70 extensões presentes na Chrome Web Store, loja oficial do navegador, estavam violando as políticas do Google.
Isso significa que as mais de 32 milhões de pessoas que realizaram o download dessas extensões estavam com seus dados expostos - e representa uma falha no sistema de segurança do próprio navegador. O Google reconheceu rapidamente o problema, e logo removeu as extensões que poderiam causar algum problema para os usuários.
O porta-voz do Google, Scott Westover, disse à agência Reuters que a grande parte das extensões tinha como objetivo alertar os usuários sobre possíveis sites questionáveis - e estava fazendo, na verdade, o oposto. Com o monitoramento, essas extensões eram capazes de extrair o histórico de navegação e pegar dados, como senhas, que garantiam acesso para os serviços privados do usuário.
Embora esse seja um dos maiores casos de extensões maliciosas do Chrome, o Google não identificou quem está por trás do feito. A Awake Security apurou que os desenvolvedores das extensões enviaram para o Google informações de contato falsas. Ben Johnson, ex-engenheiro da Agência de Segurança Nacional, disse à Reuters que é um caso de espionagem: "Qualquer coisa que leve você ao navegador ou ao email de alguém ou a outras áreas sensíveis seria alvo de espionagem nacional e crime organizado", disse Johnson.
Ainda segundo a companhia de análise, os domínios registrados pelos criados das extensões foram comprados de uma empresa de Israel , chamada Galcomm. A empresa, porém, alega não estar envolvida e não ter conhecimento sobre esse ataque ao navegador .“A Galcomm não está envolvida e não cumpre nenhuma atividade maliciosa. Você pode dizer exatamente o contrário: cooperamos com os órgãos policiais e de segurança para impedir o máximo que pudermos", disse o dono da empresa, Moshe Fogel.
Ele acrescentou que os domínios registrados no nome da sua companhia estavam inativos, e que continuaria investigando para mais atividades suspeitas. Desenvolvedores com más intenções estão usando o Google Chrome para invadir a privacidade dos usuários desde 2018, quando o Google percebeu o ocorrido em cerca de 10 extensões e afirmou que melhoraria a segurança.
Além disso, em fevereiro deste ano, a companhia Cisco Systems reportou que uma atividade maliciosa similar no Chrome havia recolhido informações pessoais de mais de 1,7 milhões de usuários, o que levou ao banimento de mais de 500 extensões perigosas.
Entre as extensões identificadas, muitas compartilhavam do mesmo nome - mas foram publicadas em domínios diferentes. Confira, abaixo, a lista das extensões consideradas fraudulentas pelo Awake Security:
- Browse Safer
- Browsing Protector
- Browsing Safety Checker
- ByteFence Secure Browsing
- ConvertWordToPDF
- DocToPDF
- EasyConvert
- GoFileToPDF
- MyDocsToPDF
- PDF Ninja Converter
- PDF Opener
- PDF2Doc
- Quicklogin
- Quickmail
- Search By ConvertFileNow
- Search By ConvertPDFpro
- Search Manager
- Secure Web Searching
- Secured Search Extension
- Securify For Chrome
- TheDocPDFconverter
- TheEasyWayPro
- TheSecuredWeb Protected B
- Ttab
- ViewPDF