Microsoft remove cinco extensões do Edge por compartilhamento de malware

Três das extensões removidas são versões não oficiais de VPNs populares; problema foi descoberto após usuários relatarem redirecionamento de resultados de busca pelo navegador
Rafael Arbulu23/11/2020 14h38, atualizada em 23/11/2020 16h03

20201019064625-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A Microsoft confirmou a remoção de cinco extensões (até agora) da loja do seu navegador oficial, o Microsoft Edge. A medida veio após diversos relatos de usuários apontarem que buscas feitas pela barra de endereços do browser estavam sendo redirecionadas para outros sites. Até o momento, foram cinco extensões removidas – três das quais se fazem passar por VPNs populares no mercado:

  • NordVPN
  • AdGuardVPN
  • Tunnelbear VPN
  • The Great Suspender
  • Floating Player Picture-in-Picture Mode

Segundo os relatos dos internautas, sempre que configuravam o Google como buscador padrão no Edge e realizavam uma busca, os resultados eram exibidos em uma página de outro mecanismo, o OKSearch. E os resultados em si, eram bem aleatórios, com alguns em nada se aproximando dos termos buscados.

Reprodução

Extensões do Microsoft Edge escondiam códigos maliciosos que injetavam publicidades indevidas e redirecionavam a navegação de usuários. Foto: monticello/ Shutterstock

Extensões corrompidas

Após uma análise mais aprofundada, a Microsoft constatou que o problema vinha de navegadores que contavam com qualquer uma das cinco extensões acima instaladas. Segundo a empresa, elas correspondem a versões falsas de aplicativos e recursos populares, mas têm o propósito escondido de compartilhar malwares para o usuário.

Desde o último fim de semana, qualquer tentativa de acesso às extensões – seja pela loja do Edge ou pela página de desenvolvedor de cada uma – passou a resultar em erro de página não encontrada (“Erro 404”).

O mesmo problema aconteceu com a empresa em maio e agosto deste ano, quando a Microsoft identificou diversas extensões que, após análise, constatou-se estarem injetando códigos maliciosos nas páginas visitadas pelos internautas – algumas, apenas para gerar anúncios publicitários específicos e criar renda; outras, para roubar informações como credenciais de acesso.

Fonte: Techdowns

Colaboração para o Olhar Digital

Rafael Arbulu é colaboração para o olhar digital no Olhar Digital