Cuidado! Extensões do Google Chrome são usadas para infetar milhares de utilizadores com malware

Carlos Oliveira
1 comentário

Um novo relatório divulgado pela equipa de segurança Duo da Cisco revela-nos um esquema assustador. Segundo as suas descobertas, várias extensões para o Google Chrome foram usadas para espalhar malware e outras práticas fraudulentas.

Caso tenhas alguma extensão instalada que não esteja a funcionar como seria suposto, esse pode ser um sinal de alarme. Isto porque muitas das extensões infetadas imitavam semelhantes fidedignas, de modo a enganar os utilizadores na hora de as instalar.

Google removeu mais de 500 extensões maliciosas

O relatório da Cisco afirma que foram mais de 500 as extensões que a Google removeu à luz das suas descobertas. Estas terão sido instaladas por mais de 2 milhões de utilizadores, o que é um número assustador.

Google Chrome

A ação da Google não só eliminou estas extensões do repositório do Chrome, como as removeu dos browsers em que haviam sido instaladas. Por isso, é seguro dizer que já não terás de te preocupar com as que já foram identificadas, mas apenas com aquelas que possam aparecer no futuro.

Recolha de dados e esquemas de phishing eram comuns

Como acontece em muitos destes casos, os utilizadores eram inundados de publicidades falsas. Este era o veículo utilizado para levar os utilizadores a páginas criadas pelos atacantes.

A partir destas páginas, eram recolhidos vários dados dos utilizadores, monitorização das suas ações e ainda elaborados esquemas de phishing. Tudo isto era feito sem o conhecimento do utilizador.

Haviam outros casos em que ligações de afiliados levam utilizadores para páginas de empresas como a Best Buy ou Macy. Noutros casos, eram levados para locais de onde eram descarregados malwares para os seus equipamentos.

Este não é o primeiro caso de extensões do Chrome fraudulentas

No passado já foram descobertos casos em que várias extensões do Google Chrome eram o veículo para atividades ilícitas. Um dos mais populares ocorreu em 2018, onde os atacantes usavam este canal para roubar credenciais dos utilizadores, mineração de criptomoedas e cliques fraudulentos.

Posto isto, nunca é demais alertas os nossos leitores para terem cuidado com as extensões que descarregam. Convém prestares atenção à origem das mesmas e às promessas que ela faz. Lembra-te, "quando a esmola é muita, o pobre desconfia".

Editores 4gnews recomendam:

1 comentário
Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.