O Google removeu da Chrome Web Store cinco extensões que se passavam por bloqueadores de anúncios, mas na verdade tinham o objetivo de coletar os dados de navegação dos usuários e usar as máquinas em botnets, redes de computadores infectados que costumam ser utilizados em ataques de negação de serviços.
O caso foi descoberto pelo pesquisador Andrey Meshkov, do AdGuard. De acordo com ele, as extensões para o Google Chrome utilizavam o código de bloqueadores de anúncios reais e adicionavam apenas o script malicioso antes de enviá-las para a loja como uma extensão totalmente nova. No total, 20 milhões de pessoas estavam usando as versões afetadas.
Extensões afetadas marcadas em vermelho.
Uma das táticas utilizadas para conseguir tantos usuários envolvia o uso de muitas palavras-chave relacionados ao bloqueio de anúncios, tanto no título da extensão, como na descrição dela. “Estar no topo [dos resultados de buscas] é o suficiente para ganhar a confiança dos usuários casuais”, disse o pesquisador.
É possível notar também que várias delas utilizam nomes parecidos com os de outras extensões mais conhecidas para tentar enganar os usuários. A boa notícia é que Meshkov denunciou as extensões em questão e todas foram removidas da Chrome Web Store pelo Google. A recomendação do pesquisador é de que você sempre verifique se o autor da extensão é confiável antes de fazer o download.
Fontes
Categorias
