De acordo com informações compartilhadas por pesquisadores da Awake Security, um ataque de spyware teve como alvo 32 milhões de downloads de extensões diretamente da loja dedicada dentro do Google Chrome.
A maioria das extensões era gratuita e tinha como objetivo converter arquivos de diferentes formatos ou alertar os usuários sobre sites que representavam alguma ameaça ao computador. Porém, o que faziam era extrair o histórico de navegação, bem como os dados pessoais salvos na máquina.
Enquanto o usuário navegava com algum dos componentes ativos, o computador era conectado a uma série de sites de uma pequena empresa israelense chamada Galcomm. Era por esse caminho que as informações pessoais eram transmitidas.
Estima-se que as extensões foram baixadas 32 milhões de vezes. Foto: Google/ Reprodução
Por e-mail, Moshe Fogel, proprietário da Galcomm, se defendeu dizendo que a empresa “não está envolvida e não cumpre nenhuma atividade maliciosa. Você pode dizer exatamente o contrário: cooperamos com os órgãos policiais e de segurança para impedir o máximo que pudermos”.
Baseando-se no número de downloads das extensões, é possível afirmar que esse seja o ataque de maior alcance à Chrome Store registrado até o momento.
Declaração do Google
Em resposta aos questionamentos, um porta-voz do Google disse à Reuters que a empresa removeu mais de 70 extensões potencialmente perigosas da loja do navegador após o alerta da Awake Security. Os nomes dos programas maliciosos não foram divulgados.
“Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais”, declarou Scott Westover, porta-voz da empresa.
Por fim, o Google se recusou a comentar se o ataque atual se compara aos sofridos anteriormente pela companhia. Além disso, a empresa não se manifestou sobre os danos causados aos usuários e nem sobre o motivo de não tirarem as extensões do ar por conta própria.
Via: Reuters