Estas 5 extensões populares do Chrome são malware: exclua-as agora

Logo do Google Chrome em um fundo azul

As extensões do Google Chrome podem sobrecarregar sua experiência de navegação com mais recursos, mas tem havido muitas extensões maliciosas ao longo dos anos . Mais cinco extensões ruins foram descobertas, graças a um relatório de segurança recente.

A McAfee publicou um relatório na segunda-feira detalhando cinco extensões de navegador maliciosas disponíveis na Chrome Web Store, incluindo duas extensões “Netflix Party”, “FlipShope – Price Tracker Extension”, “Full Page Screenshot Capture – Screenshotting” e “AutoBuy Flash Sales”. Cada um deles teve mais de 20.000 downloads, com mais de 1.400.000 downloads combinados.

Observação: este artigo é baseado na pesquisa realizada pela  equipe de pesquisa de ameaças da McAfee . Não examinamos as extensões individuais e verificamos as reivindicações da McAfee por conta própria.
Listagem da Chrome Web Store para captura de imagem de página inteira - criação de imagens
Uma das extensões maliciosas, que também é apresentada pelo Google.

Cada extensão escuta as alterações de página no navegador e cada vez que o usuário navega para uma nova página, a extensão envia o URL da página para um servidor remoto para verificar se o código de receita do afiliado pode ser injetado. Muitos sites (incluindo How-To Geek ) incluem códigos de afiliados em links para sites de compras, o que às vezes fornece uma pequena parte da receita. No entanto, a maioria das extensões ofensivas não está relacionada à compra de itens e está injetando o código para todas as páginas possíveis. A McAfee também encontrou evidências de que algumas das extensões esperam 15 dias após serem instaladas para começar a injetar código de afiliado, presumivelmente para evitar a detecção inicial.

O Google tem trabalhado para reprimir extensões maliciosas com o novo padrão Manifest V3 . Comparado com a tecnologia Manifest V2 mais antiga (que pelo menos uma das extensões está usando), o Manifest V3 oferece às pessoas mais controle sobre quais páginas as extensões podem acessar. O Manifest V3 também bloqueia o código hospedado remotamente , o que impediria alguns (mas não todos) o comportamento relatado pela McAfee.

Recomendado:  Ubuntu 21.10 chega com uma área de trabalho GNOME 40 personalizada

A extensão mais popular do Netflix Party, que tinha mais de 800.000 usuários, foi removida da Chrome Web Store. O resto deles ainda está ativo, e “Captura de tela de página inteira” ainda tem um rótulo “Em destaque” na Loja. Se você tiver algum deles instalado, certifique-se de removê-los . O How-To Geek entrou em contato com o Google para comentar e atualizaremos este artigo quando (ou se) recebermos uma resposta.

Fonte: McAfee
Via: Bleeping Computer