Uma nova descoberta dos especialistas em segurança da Socket, empresa que desenvolve plataformas de segurança, acende o alerta para os utilizadores do Google Chrome em todo o mundo. Mais de 100 extensões disponíveis na Chrome Web Store foram identificadas como maliciosas e podem roubar dados pessoais, incluindo informações de contas e o histórico de navegação.
No final deste artigo, podes conferir a tabela com todas as 108 extensões maliciosas identificadas listadas pela Socket.
De acordo com a investigação, trata-se de uma campanha organizada que envolve 108 extensões diferentes, todas ligadas ao mesmo sistema controlado por piratas informáticos. Mesmo estando publicadas com nomes e empresas diferentes, todas enviam os dados dos utilizadores para os mesmos servidores.
O mais preocupante é que estas extensões parecem normais à primeira vista. Como avança o The Hacker News, algumas das extensões funcionam como ferramentas de tradução, outras como jogos simples ou até versões alternativas do Telegram no navegador.
Ou seja, o utilizador instala algo que aparentemente funciona bem, mas, por trás disso, existe um código escondido a recolher informações sem autorização.
Como os dados são roubados
Uma das principais técnicas utilizadas é o roubo de dados da conta Google. Em termos simples, quando fazes o login numa destas extensões, ela pode capturar informações como o teu e-mail, nome e identificador da conta.
Outro caso ainda mais grave envolve o Telegram Web. Algumas extensões conseguem copiar a sessão da tua conta — ou seja, o estado em que já tens a sessão iniciada. Com isto, um atacante pode entrar na tua conta sem precisar de palavra-passe ou de código de segurança.
O que é um servidor de controlo (C2) utilizado para controlar os navegadores?
Os investigadores também referem que todas estas extensões comunicam com um sistema chamado C2 (Command and Control). Em linguagem simples, é um servidor controlado pelos piratas informáticos que recebe os dados roubados e envia instruções para as extensões.
Isto permite, por exemplo, que o atacante mande o navegador abrir sites automaticamente, mostrar anúncios ou até alterar o comportamento de páginas que visitas.
Algumas destas extensões têm ainda uma espécie de porta secreta (backdoor). Isto significa que conseguem receber comandos sempre que abres o navegador, mesmo que não utilizes a extensão diretamente.
Outras removem as proteções de segurança de sites como o YouTube ou o TikTok, o que facilita a inserção de anúncios falsos ou conteúdos perigosos.
Milhares de utilizadores já foram afetados
No total, estas extensões somam cerca de 20 mil instalações, o que indica que muitas pessoas podem estar em risco. Até agora, não se sabe exatamente quem está por trás desta campanha.
O que deves fazer
Se tens extensões instaladas no Chrome, vale a pena rever a lista com atenção. Caso encontres algo suspeito, o mais seguro é remover imediatamente. Além disso, se utilizaste alguma extensão ligada ao Telegram, também é recomendável terminar todas as sessões ativas na aplicação, para evitar acessos indevidos.
Como sempre, a recomendação é que tenhas um software antivírus fiável instalado no teu computador. Se ainda não tens um software de segurança instalado ou estás com dúvidas sobre qual escolher, o 4gnews tem alguns artigos que te vão ajudar com isso:
Todas as extensões maliciosas identificadas
| Nome da extensão | ID |
|---|---|
| Telegram Multi-account | obifanppcpchlehkjipahhphbcbjekfa |
| Web Client for Telegram - Teleside | mdcfennpfgkngnibjbpnpaafcjnhcjno |
| YouSide - Youtube Sidebar | mmecpiobcdbjkaijljohghhpfgngpjmk |
| Web Client for Youtube - SideYou | bfoofgelpmalhcmedaaeogahlmbkopfd |
| Web Client for TikTok | cbfhnceafaenchbefokkngcbnejached |
| Text Translation | ogogpebnagniggbnkbpjioobomdbmdcj |
| Page Locker | ldmnhdllijbchflpbmnlgndfnlgmkgif |
| Page Auto Refresh | lnajjhohknhgemncbaomjjjpmpdigedg |
| Web Client for Rugby Rush - SideGame | aecccajigpipkpioaidignbgbeekglkd |
| Formula Rush Racing Game | akebbllmckjphjiojeioooidhnddnplj |
| Piggy Prizes - Slot Machine | akifdnfipbeoonhoeabdicnlcdhghmpn |
| Slot Arabian | akkkopcadaalekbdgpdikhdablkgjagd |
| Frogtastic | alkfljfjkpiccfgbeocbbjjladigcleg |
| Black Beard Slot Machine | alllblhkgghelnejlggmmgjbkdabidie |
| Indian - Slot Machine | amkkjdjjgiiamenbopfpdmjcleecjjgg |
| Mahjong Deluxe | amnaljnjmgajgajelnplfmidgjgbjfhe |
| Crazy Freekick | bbjdlbemjklojnbifkgameepcafflmem |
| Slot Car Racing | bdnanfggeppmkfhkgmpojkhanoplkacc |
| Clear Cache Plus | bgdkbjcdecedfoejdfgeafdodjgfohno |
| Galactica Delux - Slot Machine | bnchgibgpgmlickioneccggfobljmhjc |
| Speed Test for Chrome - WiFi SpeedTest | bpljfbcejldmgeoodnogeefaihjdgbam |
| Game SkySpeedster | cbnekafldflkmngbgmbnfmchjaelnhem |
| Master Chess | cdpiopekjeonfjeocbfebemgocjciepp |
| Hockey Shootout | cehdkmmfadpplgchnbjgdngdcjmhlfcc |
| Odds Of The Gods - Slot Machine | cljengcehefhflhoahaambmkknjekjib |
| Billiards Pro | clpgopiimdjcilllcjncdkoeikkkcfbi |
| Three Card Poker | cmeoegkmpbpcoabhlklbamfeidebgmdf |
| Donuts - Slot Machine | cmlbghnlnbjkdgfjlegkbjmadpbmlgjb |
| Archer - Slot Machine | cnibdhllkgidlgmaoanhkemjeklneolk |
| Rugby Rush | cpnfioldnmhaihohppoaebillnambcgn |
| Bingo | dbohcpohlgnhgjmfkakoniiplglpfhcb |
| Web Client for game Cricket Batter Challenge | dcamdpfclondppklabgkfaofjccpioil |
| Slot Machine Zeus Treasures | dljlpildgknddpnahppkihgodokfjbnd |
| Horse Racing | dlpiookhionidajbiopmaajeckifeehn |
| Aztec - Slot Machine | dmaibhbbpmdihedidicfeigilkbobcog |
| Straight 4 | dohenclhhdfljpjlnpjnephpccbdgmmb |
| Slot The Gold Pot | dpdemambcedffmnkfmkephnhhnclmcio |
| American Roulette Royale | ejlcbfmhjbkgohopdkijfgggbikgbacb |
| Asia Slot | eljfpgehlncincemdmmnebmnlcmfamhm |
| Web Client for game Drive Your Car | enmmilgindjmffoljaojkcgloakmloen |
| Jurassic Giants - Slot Machine | eoklnfefipnjfeknpmigmogeeepddcch |
| Street Basketball | fddajeklkkggbnppabbhkdmnkdjindlo |
| Tarot Side Panel | fibgndhgobbaaekmnneapojgkcehaeac |
| Dragon Slayer - Slot Machine | fjfhejmbhpabkacpoddjbcfandjoacmb |
| Best Blackjack | flkdjodmoefccepdihipjdlianmkmhgc |
| Book Of Magic - Slot Machine | fmajpchoiahphjiligpmghnhmabolhoh |
| Snake - Slot Machine | gaafhblhbnkekenogcjniofhbicchlke |
| Dice King - Classic Craps And Roll Game | gbaoddbbpompjhmilbgiaapkkakldlpc |
| Slot Ramses | gbhhgipmedccnankkjchgcidiigmioio |
| Battleship War | gfhcdakcnpahfdealajmhcapnhhablbp |
| Gold Miner 2 | gipmochingljoikdjakkdolfcbphmlom |
| Greyhound Racing - Dog Race Simulator | glofhphmolanicdaddgkmhfmjidjkaem |
| Hercules: Sports Legend | haochenfmhglpholokliifmlpafilfdc |
| Flicking Soccer | hbobdcfpgonejphpemijgjddanoipbkj |
| Voodoo Magic - Slot Machine | hdmppejcahhppjhkncagagopecddokpi |
| Web Client for Hockey Shootout - SideGame | heljkmdknlfhiecpknceodpbokeipigo |
| MASTER CHECKERS | hiofkndodabpioiheinoiojjobadpgmj |
| Watercraft Rush | hkbihmjhjmehlocilifheeaeiljabenb |
| Car Rush | hlmdnedepbbihmbddepemmbkenbnoegd |
| Video Poker Deuces Wild | hmlnefhgicedcmebmkjdcogieefbaagl |
| Slot Machine Ultimate Soccer | hnpbijogiiaegambgpaenjbcbgaeimlf |
| Christmas Eve - Slot Machine | ibelidmkbnjmmpjgfibbdbkamgcbnjdm |
| Columbus Voyage - Slot Machine | ihbkmfoadnfjgkpdmgcboiehapkiflme |
| High or Low Casino Game | ijccacgjefefdpglhclnbpfjlcbagafm |
| Goalkeeper Challenge | ijfmkphjcogaealhjgijjfjlkpdhhojk |
| Tropical Beach - Slot Machine | ijpgccpmogehkjhdmomckpkfcpbjlmnj |
| BlackJack 3D | imjmnghlhiimodfkdkgnfplhlobehnpm |
| Web Client for game Classic Bowling | jddinhnhplibccfmniaakhffpjpnaglp |
| Raging Zeus Mines | jmopjanoebpdbopigcbpjhiigmjolikk |
| Classic Backgammon | jnmmbmkmbkcccpihjgnhjmhhkokfdnfe |
| Slot Machine The Fruits | jodocbbdcdclkhjkibnlfhbmllcpfkfo |
| Baccarat | kahcolfecjbejjjadhjafmihdnifonjf |
| Mini Golf World | kblomapfkjidbbbdllmofkcakcenkmec |
| Gold Rush - Slot Machine | kbmindomjiejdikjaagfdbdfpnlanobi |
| Pirat Slot | kbnkkecifeppobnemkielnpagifkobki |
| 40 Imperial Crown - Slot Machine | kjnakdbpijigdbfepipnbafnhbcfdkga |
| 3D Soccer Slot Machine | kknakidneabpfgepadgpkibalcnabnnh |
| Premium Horse Racing | klglejfbdeipgklgaepnodpjcnhaihkd |
| Tanks Game | kmiidcaojgeepjlccoalkdimgpfnbagj |
| Caribbean Stud Poker | lcijkepobdokkgmefebkiejhealgblle |
| Wild Buffalo - Slot Machine | lefndgfmmbdklidbkeifpgclmpnhcilg |
| Aqua - Slot Machine | lfkknbmaifjomagejflmjklcmpadmmdg |
| Game Crypto Merge | ljbgkfbiifhpgpipepnfefijldolkhlm |
| Sherwood Forest - Slot Machine | lmcpbhamfpbonaenickjclacodolkbdl |
| Web Client for game Fatboy Dream | lmgenhmehbcolpikplhkoelmagdhoojn |
| Lone Star Jackpots - Slot Machine | maeccdadgnadblfddcmanhpofobhgfme |
| Hidden Kitty Game | medkneifmjcpgmmibfppjpfjbkgbgebl |
| Keno | mheomooihiffmcgldolenemmplpgoahn |
| Jokers Bonanza - Slot Machine | mmbbjakjlpmndjlbhihlddgcdppblpka |
| Penalty Kicks | mmbkmjmlnhocfcnjmbchmflamalekbnb |
| Pai Gow Poker | nbgligggjfgkpphhghhjdoiefbimgooc |
| Metal Calculator | ncpdkpcgmdhhnmcjgiiifdhefmekdcnf |
| Farm - Slot Machine | ndajcmifndknmkckdcdefkpgcodciggk |
| Rail Maze Puzzle | nelbpdjegmhhgpfcjclhdmkcglimkjpp |
| RED DOG CARD GAME | nkacmelgoeejhjgmmgflbcdhonpaplcg |
| Coin Miner 2 | nmegibgeklckejdlfhoadhhbgcdjnojb |
| Black Ninja - Slot Machine | nodobilhjanebkafmpihkpoabiggnnfl |
| Pyramid Solitaire | oanpifaoclmgmflmddlgkikfaggejobn |
| Chrome Client for Downhill Ski - SideGame | ocflhkadmmnlbieoiiekfcdcmjcfeahe |
| Slot Machine Mr Chicken | odeccdcabdffpebnfancpkepjeecempn |
| Web Client for French Roulette - SideGame | oejhnncfanbaogjlbknmlgjpleachclf |
| 3D Roulette Casino Game | ogbaedmbbmmipljceodeimlckohbnfan |
| Slot Machine Space Adventure | ojkbafekojdcedacileemekjdfdpkbkf |
| Whack 'em All | pdgaknahllnfldmclpcllpieafkaibmf |
| Video Poker Jacks or Better | peflgkmfmoijonfgcjdlpnnfdegnlaji |
| Swimming Pro | phfkdailnomcbcknpdmokejhellbecjb |
| InterAlt | pkghgkfjhjghinikeanecbgjehojfhdg |
| Gold of Egypt - Slot Machine | pllkanemicadpcmkfodglahcocfdgkhj |
