Extensões maliciosas foram baixadas 32 milhões de vezes no Chrome

Ao todo, cerca de 70 extensões estavam infectadas; Google informa que elas foram retiradas da loja
Luiz Nogueira18/06/2020 16h03

20200618011941-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

De acordo com informações compartilhadas por pesquisadores da Awake Security, um ataque de spyware teve como alvo 32 milhões de downloads de extensões diretamente da loja dedicada dentro do Google Chrome.

A maioria das extensões era gratuita e tinha como objetivo converter arquivos de diferentes formatos ou alertar os usuários sobre sites que representavam alguma ameaça ao computador. Porém, o que faziam era extrair o histórico de navegação, bem como os dados pessoais salvos na máquina.

Enquanto o usuário navegava com algum dos componentes ativos, o computador era conectado a uma série de sites de uma pequena empresa israelense chamada Galcomm. Era por esse caminho que as informações pessoais eram transmitidas.

Capturar4a8ec942b0b8bec2.jpg

Estima-se que as extensões foram baixadas 32 milhões de vezes. Foto: Google/ Reprodução 

Por e-mail, Moshe Fogel, proprietário da Galcomm, se defendeu dizendo que a empresa “não está envolvida e não cumpre nenhuma atividade maliciosa. Você pode dizer exatamente o contrário: cooperamos com os órgãos policiais e de segurança para impedir o máximo que pudermos”.

Baseando-se no número de downloads das extensões, é possível afirmar que esse seja o ataque de maior alcance à Chrome Store registrado até o momento.

Declaração do Google

Em resposta aos questionamentos, um porta-voz do Google disse à Reuters que a empresa removeu mais de 70 extensões potencialmente perigosas da loja do navegador após o alerta da Awake Security. Os nomes dos programas maliciosos não foram divulgados.

“Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais”, declarou Scott Westover, porta-voz da empresa.

Por fim, o Google se recusou a comentar se o ataque atual se compara aos sofridos anteriormente pela companhia. Além disso, a empresa não se manifestou sobre os danos causados aos usuários e nem sobre o motivo de não tirarem as extensões do ar por conta própria.

Via: Reuters

Luiz Nogueira
Editor(a)

Luiz Nogueira é editor(a) no Olhar Digital