As extensões de browser podem ser úteis, no entanto, também escondem ameaças e uma nova análise levada a cabo pela Kaspersky revela que só no primeiro semestre do ano 1,3 milhões de utilizadores foram afetados, mais 70% do que na totalidade do ano passado.

Os investigadores explicam que o adware se afirma como a ameaça mais proeminente. Entre janeiro de 2022 e junho de 2022 mais de 4,3 milhões de utilizadores foram afetados por esta ameaça escondida em extensões para o browser.

Os suplementos maliciosos podem ser distribuídos através de lojas online oficiais. Por exemplo, em 2020, a Google removeu 106 extensões maliciosas da Chrome Web Store que estavam a ser utilizadas para extrair dados sensíveis e que foram descarregadas 32 milhões de vezes.

Porém, a principal forma de distribuição é através de recursos de plataformas terceiras. Uma das famílias de ameaças analisadas pelos investigadores da Kaspersky, chamada FB Stealer, que rouba credenciais de utilizadores do Facebook, foi difundida exclusivamente através de sites não fiáveis.

Com a informação roubada, os cibercriminosos são capazes de entrar nas contas de Facebook das vítimas, enviando mensagens aos seus contactos pessoais a pedir dinheiro e tentando roubar o máximo antes que recuperem o acesso.

“Mesmo as extensões de navegadores que não têm uma carga maliciosa podem ser perigosas. Por exemplo, quando os criadores destes add-ons vendem dados recolhidos de utilizadores a outras empresas, expondo potencialmente os dados a alguém que não era suposto vê-los”, explica Anton V. Ivanov, investigador sénior de segurança da Kaspersky, citado em comunicado.

O especialista realça que é importante “estar atento à idoneidade e fiabilidade do programador” das extensões e às permissões pedidas. “Se seguir as recomendações para uma utilização segura das extensões do navegador, os riscos de encontrar quaisquer ameaças serão mínimos”. Para se proteger de ameaças os investigadores recomendam também que utilize apenas fontes fiáveis para descarregar extensões para o browser.