CENARIO
Logo Diario X
Aqui tem a Verdadeira Notícia
19 de abril de 2024
Coxim
24ºC
TRIBUNAL

Mundo

Brecha de segurança e extensões maliciosas ameaçam usuários do Google Chrome

9 FEV 2021Por Emilly Constanci12h:30

Usuários do navegador Chrome – que tem sido referência em segurança desde o seu lançamento – estão recebendo uma atualização para corrigir uma vulnerabilidade crítica no navegador que já está sendo explorada, além de alertas que indicam a presença de conteúdo malicioso em diversas extensões distribuídas na Chrome Web Store, a loja oficial de complementos para o software.

Uma das extensões indicadas como maliciosas, a "The Great Suspender", tinha 2 milhões de downloads. Mas este não foi o único caso recente: a fabricante de antivírus Avast revelou ter identificado outras 28 extensões com códigos suspeitos – e estas somavam cerca de 3 milhões de usuários.

A brecha de segurança que o Google corrigiu, por outro lado, parece ter atingido apenas um grupo restrito de usuários. Ela é considerada "dia zero" por ter sido explorada antes mesmo de existir uma correção para proteger o navegador.

O Google não informou as circunstâncias em que hackers se aproveitaram do problema. Na prática, uma página web pode explorar esse erro para burlar o isolamento entre ela e o computador, permitindo a instalação de vírus no sistema sem que o usuário autorize qualquer download.

A fabricante de antivírus Malwarebytes especulou que a vulnerabilidade possa estar relacionada a ataques realizados contra especialistas de segurança.

Foi o próprio Google que alertou sobre esses ataques, indicando que eles podem ter sido organizados por hackers da Coreia do Norte. Essa hipótese não foi confirmada pelo Google.

O Chrome tem um mecanismo de atualização automática que instala automaticamente as versões mais novas do software.

O programa também pode ser atualizado manualmente no menu Ajuda, em "Sobre o chrome". A versão corrigida é a 88.0.4324.150.

Extensões colocaram milhões de usuários em risco

Apesar da gravidade da falha corrigida pelo Google, as extensões maliciosas são uma questão mais próxima da rotina da maioria dos usuários.

A "The Great Suspender", em especial, surpreendeu muitos usuários – principalmente pelo fato de a extensão ser de código aberto. Como já ocorreu em casos anteriores, um grupo desconhecido abordou o criador da extensão para comprá-la por um valor não divulgado em junho de 2020.

Como o código inteiro da extensão já era público, os compradores estavam, na prática, adquirindo a base de usuários do complemento.

Após a aquisição, uma atualização foi enviada à Chrome Web Store e distribuída aos usuários com um código que não constava do repositório público em outubro de 2020.

Programadores perceberam que o código tinha potencial para rastrear a navegação e executar diversas ações nos navegadores dos usuários, mas nenhuma atividade maliciosa específica foi identificada.

O desfecho da história ocorreu na quinta-feira (4), quando o Google bloqueou a extensão, sem revelar o motivo. Portanto, não é possível saber se a extensão de fato realizou atividades maliciosas ou quais atividades foram essas.No caso das 28 extensões encontradas pela Avast, os responsáveis foram menos sutis. De com a empresa, o objetivo das extensões era coletar informações a respeito das contas Google das vítimas e manipular resultados de pesquisa.

Para atrair usuários, as extensões prometiam incrementar o navegador com a capacidade de baixar vídeos em redes sociais como Vimeo, Instagram e Facebook.

Como as extensões já foram removidas pelo Google, usuários não precisam tomar nenhuma atitude específica.

O próprio Chrome deve gerar um alerta e recomendar a remoção da extensão. No entanto, para se precaver desse tipo de problema, é recomendado avaliar com cuidado cada extensão antes de fazer o download.

No entanto, o risco gerado pelas extensões também deve estar no radar das empresas.

O especialista em segurança Bojan Zdrnja revelou no dia 4 de fevereiro que trabalhou na perícia de um incidente no qual invasores usaram uma extensão maliciosa do Chrome para camuflar o envio de informações roubadas usando o Google Sync.

Para o especialista, o caso deve servir de alerta para que empresas reforcem as restrições ao uso de complementos para o navegador.

Altieres Rohr - G1

Copiar Endereço
Mamma dentro

Leia Também

Mulher descobre câncer no cérebro após ouvir barulhos estranhos no ouvidoMundo

Mulher descobre câncer no cérebro após ouvir barulhos estranhos no ouvido

Zunido em seu ouvido era causado pela presença do tumor próximo ao seu canal auditivo
Por vontade própria, homem insere escova no pênis e objeto quebra durante sexo Mundo

Por vontade própria, homem insere escova no pênis e objeto quebra durante sexo

Alemanha legaliza maconha: o que muda com as novas regras? Mundo

Alemanha legaliza maconha: o que muda com as novas regras?

O Parlamento alemão aprovou uma nova lei que permite o uso adulto de cannabis sativa, a maconha.
'Cofre do apocalipse': conheça o imponente e impenetrável Banco Mundial de Sementes, que tem mais de 1 milhão de amostras e fica a -18ºC Mundo

'Cofre do apocalipse': conheça o imponente e impenetrável Banco Mundial de Sementes, que tem mais de 1 milhão de amostras e fica a -18ºC

Quase tudo que se planta e se colhe ao redor do planeta está lá. São sementes idênticas às que os países guardam nos seus respectivos territórios.
Pomba espiã: Índia liberta ave detida por suspeita de espionagem para a ChinaMundo

Pomba espiã: Índia liberta ave detida por suspeita de espionagem para a China

Ave é a última de várias detidas pelas autoridades indianas sob suspeita de espionagem
Após polêmica, Stanley confirma presença de chumbo em copos térmicosMundo

Após polêmica, Stanley confirma presença de chumbo em copos térmicos