Segurança

Essas cinco extensões do Chrome contêm malwares

Pesquisadores da McAfee analisaram add-ons do navegador do Google, e os cinco mais problemáticos somam 1,5 milhão de downloads

By - Rafael Arbulu, 2 setembro 2022 às 15:04

Se você tem qualquer uma ou, pior ainda, todas as cinco extensões do Chrome, o navegador do Google, listadas abaixo, é melhor deletá-las agora: de acordo com a firma de segurança McAfee, elas contêm malwares que permitem a seus criadores lucrarem com as suas compras online sem sua permissão.

As extensões referidas cumprem o que prometem no que tange às funcionalidades. Entretanto, sem o conhecimento do usuário, elas analisam suas configurações de segurança para tentar injetar códigos escondidos de afiliação. Desta forma, sempre que você fizer uma compra pela internet, os donos da extensão vão receber dinheiro por isso – tal prática é proibida pelas normas de conduta do Google.

A McAfee detalhou mais do problema no vídeo abaixo:

De acordo com a empresa, as extensões problemáticas são Netflix Party e sua sucessora Netflix Party 2; FlipShope — Price Tracker Extension; Full Page Screenshot Capture — Screenshotting e, finalmente, AutoBuy Flash Sale. Juntas, elas somam mais de 1,5 milhão de instalações.

As duas primeiras permitem que você sincronize instâncias de serviços em streaming famosos para assistir com seus amigos online, como Netflix, Disney+ e Amazon Prime Video. O nome expresso mudou recentemente – a extensão agora atende por “Teleparty”, mas o problema persiste. Já a Full Page Screenshot Capture faz o que já indica o nome: captura telas em vários formatos e tamanhos.

A extensão Flipshope é, essencialmente, um monitor de preços. Você assinala um produto que lhe interesse e ela vai analisar a tendência de preços dele, a fim de que você aproveite liquidações e promoções. A AutoBuy Flash Sale se conecta a alguns e-commerces que vendem smartphones a preços reduzidos, permitindo que você os adicione ao carrinho de compras com poucos cliques.

Como funcionam as extensões do Chrome denunciadas?

As cinco extensões têm mais ou menos a mesma funcionalidade no que tange à injeção de código malicioso: elas monitoram sua navegação e “percebem” cada entrada que você fizer em um site de comércio eletrônico.

Uma vez que você entre em uma plataforma onde o autor da extensão tenha um link afiliado, a extensão vai alterar um cookie do seu navegador para fazer o sistema “entender” o link dele como o que lhe redirecionou ao site. Em resumo: ele engana você e a loja, fazendo ela entender que a sua visita foi uma indicação dele – o que lhe confere benefícios em dinheiro.

Tal prática expõe a privacidade do usuário pois depende da extensão “ver” informações pessoais, como a sua identificação online e sua localização em tempo real (incluindo não só país, mas também cidade e CEP).

O maior problema é que as extensões do Chrome, neste caso, cumprem o que prometem, o que dificulta a sua percepção pelos usuários. Mais além, a McAfee disse que algumas delas esperam um prazo de mais ou menos duas semanas antes de começarem a enviar seus dados de navegação para os operadores.

Captura de imagem mostra a Teleparty, uma das extensões do Chrome apontadas como malware pela McAfee

Imagem: Chrome Web Store/Reprodução

Como se proteger de extensões maliciosas?

Como de praxe, qualquer firma ou especialista em segurança digital vai afirmar: a primeira linha de defesa para o internauta é baixar extensões e aplicações apenas de fontes oficiais. Essa regra é sempre válida, mas neste caso precisa-se de mais atenção – as extensões do Chrome marcadas aqui, afinal, estavam na loja oficial do navegador do Google.

Então uma boa regra é estabelecer uma rotina de checagem de permissões que seu navegador concede às extensões instaladas. A julgar pela análise da McAfee, há complementos de navegação que alteram suas permissões depois de um tempo, e boa parte deles faz isso justamente para não levantar suspeitas e dar a você uma falsa sensação de segurança.

Finalmente, ainda neste mesmo assunto, extensões dentro de lojas oficiais tendem a informar quais permissões ela pede antes da instalação – isso é uma medida de proteção comum a vários navegadores e os criadores destes recursos têm que obedecê-la. Se você ver uma extensão que tem permissões que fogem demais da função que ela promete entregar (por exemplo, uma extensão que capture telas pedir informações de login do Google ou dados de localização), é melhor fugir dela.

Via McAfee

cibersegurança e-commerce extensões de navegadores extensões do chrome Google Google Chrome McAfee navegadores privacidade segurança

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Site revela quão rastreável usuário é baseado em extensões usadas no Chrome

Veja como checar a segurança de suas extensões para o Google Chrome

Mars Stealer: malware redesenhado ataca todos os navegadores populares, extensões e apps 2FA

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito