Uma empresa de segurança descobriu uma campanha de spyware que atacou os utilizadores através de 32 milhões de downloads de extensões no Chrome, browser da Google
|
De acordo com investigadores da Awake Security, foi descoberta uma nova campanha de spyware que ataca os utilizadores através de 32 milhões de downloads de extensões do Google Chrome. A Google afirma que já retirou mais de 70 addons maliciosos da loja oficial Chrome Web Store depois de ter sido alertada pelos investigadores. À Reuters, que avançou com a notícia, Scott Westover, porta-voz da Google, referiu que “quando somos alertados sobre extensões na [Chrome] Web Store que violam as nossas políticas, agimos e utilizamos esses incidentes como material de treino para melhorar as nossas análises manuais e automatizadas”. A maioria das extensões gratuitas pretendia alertar os utilizadores sobre sites questionáveis ou converter arquivos de um formato para outro. Em vez disso, as extensões extraíam o histórico de navegação e os dados que forneciam credenciais para acesso às ferramentas internas de negócios. Com base no número de downloads, foi a campanha maliciosa de maior alcance da loja Chrome até ao momento, segundo o cofundador e cientista chefe da Awake, Gary Golomb. À Reuters, a Google não abordou como este spyware se compara às campanhas anteriores, a amplitude dos danos ou porque não detetou e removeu as extensões por conta própria. De acordo com a investigação, se alguém utilizasse o browser para navegar na web num computador doméstico, iria conectar-se a vários sites e transmitir informações. Qualquer pessoa que utilize uma rede corporativa, que inclua serviços de segurança, não transmitiria informações confidenciais nem chegaria às versões maliciosas dos sites. |
Receba todas as novidades na sua caixa de correio!
