Embora sejam úteis, as extensões para browser também podem esconder ameaças. De acordo com uma análise levada a cabo por investigadores da McAfee há um novo conjunto de extensões maliciosas que monitorizam o que os utilizadores fazem na Internet, com os atacantes a roubarem dados de navegação para enriquecerem à custa das vítimas.
Os especialistas explicam que as extensões para o Google Chrome, que já foram descarregadas por mais de 1,3 milhões de utilizadores, parecem “legítimas” à vista desarmada. Duas das extensões afirmam-se como soluções que permitem assistir a séries da Netflix com amigos, outra promete ajudar a fazer capturas de ecrã e uma outra a manter-se a par de preços online.
Tem alguma destas extensões? Remova-as já do Chrome
- Netflix Party
- Netflix Party 2
- Full Page Screenshot Capture – Screenshotting
- AutoBuy Flash Sales
Apesar de disponibilizarem as funcionalidades prometidas, as extensões registam todos os websites visitados pelas vítimas e enviam a informação para servidores operados pelos criadores.
Segundo os investigadores da McAfee o objetivo é inserir código malicioso nos websites de eCommerce visitados de modo a alterar as cookies e fazer com que os criadores das extensões recebam comissões por cada item comprado.
Recentemente, uma análise da Kaspersky revelou que, só no primeiro semestre deste ano, 1,3 milhões de utilizadores foram afetados por ameaças em extensões para browser. O adware apresenta-se como a ameaça mais proeminente.
As lojas digitais oficiais, como a Chrome Web Store da Google, não estão a “salvo”, mesmo assim, a principal forma de distribuição de extensões maliciosas é através de recursos de plataformas terceiras pouco viáveis.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários