As extensões do Google Chrome podem sobrecarregar sua experiência de navegação com mais recursos, mas tem havido muitas extensões maliciosas ao longo dos anos . Mais cinco extensões ruins foram descobertas, graças a um relatório de segurança recente.
A McAfee publicou um relatório na segunda-feira detalhando cinco extensões de navegador maliciosas disponíveis na Chrome Web Store, incluindo duas extensões “Netflix Party”, “FlipShope – Price Tracker Extension”, “Full Page Screenshot Capture – Screenshotting” e “AutoBuy Flash Sales”. Cada um deles teve mais de 20.000 downloads, com mais de 1.400.000 downloads combinados.
Observação: este artigo é baseado na pesquisa realizada pela equipe de pesquisa de ameaças da McAfee . Não examinamos as extensões individuais e verificamos as reivindicações da McAfee por conta própria.
Cada extensão escuta as alterações de página no navegador e cada vez que o usuário navega para uma nova página, a extensão envia o URL da página para um servidor remoto para verificar se o código de receita do afiliado pode ser injetado. Muitos sites (incluindo How-To Geek ) incluem códigos de afiliados em links para sites de compras, o que às vezes fornece uma pequena parte da receita. No entanto, a maioria das extensões ofensivas não está relacionada à compra de itens e está injetando o código para todas as páginas possíveis. A McAfee também encontrou evidências de que algumas das extensões esperam 15 dias após serem instaladas para começar a injetar código de afiliado, presumivelmente para evitar a detecção inicial.
O Google tem trabalhado para reprimir extensões maliciosas com o novo padrão Manifest V3 . Comparado com a tecnologia Manifest V2 mais antiga (que pelo menos uma das extensões está usando), o Manifest V3 oferece às pessoas mais controle sobre quais páginas as extensões podem acessar. O Manifest V3 também bloqueia o código hospedado remotamente , o que impediria alguns (mas não todos) o comportamento relatado pela McAfee.
A extensão mais popular do Netflix Party, que tinha mais de 800.000 usuários, foi removida da Chrome Web Store. O resto deles ainda está ativo, e “Captura de tela de página inteira” ainda tem um rótulo “Em destaque” na Loja. Se você tiver algum deles instalado, certifique-se de removê-los . O How-To Geek entrou em contato com o Google para comentar e atualizaremos este artigo quando (ou se) recebermos uma resposta.
Fonte: McAfee
Via: Bleeping Computer