A Microsoft confirmou a remoção de cinco extensões (até agora) da loja do seu navegador oficial, o Microsoft Edge. A medida veio após diversos relatos de usuários apontarem que buscas feitas pela barra de endereços do browser estavam sendo redirecionadas para outros sites. Até o momento, foram cinco extensões removidas – três das quais se fazem passar por VPNs populares no mercado:
- NordVPN
- AdGuardVPN
- Tunnelbear VPN
- The Great Suspender
- Floating Player Picture-in-Picture Mode
Segundo os relatos dos internautas, sempre que configuravam o Google como buscador padrão no Edge e realizavam uma busca, os resultados eram exibidos em uma página de outro mecanismo, o OKSearch. E os resultados em si, eram bem aleatórios, com alguns em nada se aproximando dos termos buscados.
Extensões do Microsoft Edge escondiam códigos maliciosos que injetavam publicidades indevidas e redirecionavam a navegação de usuários. Foto: monticello/ Shutterstock
Extensões corrompidas
Após uma análise mais aprofundada, a Microsoft constatou que o problema vinha de navegadores que contavam com qualquer uma das cinco extensões acima instaladas. Segundo a empresa, elas correspondem a versões falsas de aplicativos e recursos populares, mas têm o propósito escondido de compartilhar malwares para o usuário.
Desde o último fim de semana, qualquer tentativa de acesso às extensões – seja pela loja do Edge ou pela página de desenvolvedor de cada uma – passou a resultar em erro de página não encontrada (“Erro 404”).
O mesmo problema aconteceu com a empresa em maio e agosto deste ano, quando a Microsoft identificou diversas extensões que, após análise, constatou-se estarem injetando códigos maliciosos nas páginas visitadas pelos internautas – algumas, apenas para gerar anúncios publicitários específicos e criar renda; outras, para roubar informações como credenciais de acesso.
Fonte: Techdowns