O Google Chrome é o browser mais popular do mundo, com grande distância face às alternativas como o Safari, Edge, Firefox, entre outros. É, também, um alvo extremamente tentador para atividades ilícitas como as que agora foram detetadas e reportadas.
Em causa estão várias extensões populares para o Google Chrome que, entre si, têm mais de 1,4 milhões de utilizadores. A descoberta foi feita pela equipa de cibersegurança da McAfee que identificou as cinco extensões que estavam a roubar dados dos utilizadores.
Extensões do Google Chrome tinham mais de 1,4 milhões de utilizadores e roubavam vários dados
Em causa estão cinco extensões para o navegador de Internet, a saber:
- Netflix Party,
- Netflix Party 2,
- Full Page Screenshot Capture – Screenshotting,
- FlipShope – Price Tracker Extension
- AutoBuy Flash Sales.
Entre este acervo, as extensões Netflix Party e Netflix Party 2 eram as mais populares, com mais utilizadores ativos. Mais concretamente, permitiam que vários utilizadores vissem em simultâneo um mesmo conteúdo na plataforma de streaming de filmes e séries, um propósito inócuo.
Estas extensões essencialmente sincronizavam os conteúdos para que um determinado grupo de amigos visse um mesmo episódio em simultâneo. A sua explosão de popularidade ocorreu nos últimos anos, fruto também do contexto pandémico e do reinventar dos padrões de utilização destas plataformas de conteúdos.
Dados de utilização, histórico de visitas e outros dados eram roubados pelas extensões
Segundo as conclusões da agência de segurança, estas extensões estavam "carregadas" com um script multifunções que, além das tarefas legítimas, também executava outras operações. Mais concretamente, descarregava o histórico de navegação para um domínio controlado remotamente, pelo atacante.
Na prática, sempre que o utilizador destas extensões visitava um novo website, este registo era enviado para o domínio controlado, mas há ainda mais. Dados como o User ID, informações de localização do dispositivo, código postal e outras informações pessoais eram incluídas nos dados enviados para o domínio do atacante.
Por fim, a Google já removeu da sua Chrome Web Store as extensões Netflix Play, Netflix Play 2, e AutoBuy Flash Sales. As duas outras extensões permanecem online, mas será prudente fazer a sua remoção dos respetivos browsers.
Editores 4gnews recomendam: