Google Chrome: remove estas 5 populares extensões do teu browser!

Rui Bacelar
Comentar

O Google Chrome é o browser mais popular do mundo, com grande distância face às alternativas como o Safari, Edge, Firefox, entre outros. É, também, um alvo extremamente tentador para atividades ilícitas como as que agora foram detetadas e reportadas.

Em causa estão várias extensões populares para o Google Chrome que, entre si, têm mais de 1,4 milhões de utilizadores. A descoberta foi feita pela equipa de cibersegurança da McAfee que identificou as cinco extensões que estavam a roubar dados dos utilizadores.

Extensões do Google Chrome tinham mais de 1,4 milhões de utilizadores e roubavam vários dados

We’ve investigated several malicious extensions and discovered 5 extensions with a total install base of over 1.4 million. Learn about the extensions and how they work on our blog.https://t.co/lID6XXrRct pic.twitter.com/cACabROZWe

— McAfee (@McAfee) 29 de agosto de 2022

Em causa estão cinco extensões para o navegador de Internet, a saber:

  • Netflix Party,
  • Netflix Party 2,
  • Full Page Screenshot Capture – Screenshotting,
  • FlipShope – Price Tracker Extension
  • AutoBuy Flash Sales.

Google Chrome

Entre este acervo, as extensões Netflix Party e Netflix Party 2 eram as mais populares, com mais utilizadores ativos. Mais concretamente, permitiam que vários utilizadores vissem em simultâneo um mesmo conteúdo na plataforma de streaming de filmes e séries, um propósito inócuo.

Estas extensões essencialmente sincronizavam os conteúdos para que um determinado grupo de amigos visse um mesmo episódio em simultâneo. A sua explosão de popularidade ocorreu nos últimos anos, fruto também do contexto pandémico e do reinventar dos padrões de utilização destas plataformas de conteúdos.

Dados de utilização, histórico de visitas e outros dados eram roubados pelas extensões

Segundo as conclusões da agência de segurança, estas extensões estavam "carregadas" com um script multifunções que, além das tarefas legítimas, também executava outras operações. Mais concretamente, descarregava o histórico de navegação para um domínio controlado remotamente, pelo atacante.

Na prática, sempre que o utilizador destas extensões visitava um novo website, este registo era enviado para o domínio controlado, mas há ainda mais. Dados como o User ID, informações de localização do dispositivo, código postal e outras informações pessoais eram incluídas nos dados enviados para o domínio do atacante.

Por fim, a Google já removeu da sua Chrome Web Store as extensões Netflix Play, Netflix Play 2, e AutoBuy Flash Sales. As duas outras extensões permanecem online, mas será prudente fazer a sua remoção dos respetivos browsers.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com as novidades de tecnologia na 4gnews. Email: ruifbacelar@gmail.com