Quem é usuário de internet sabe que estamos expostos a todo momento a perigos que nos rodeiam, e dessa vez não foi diferente. A Radware, empresa de segurança, revelou que golpistas disseminaram links através da rede social Facebook para instalar extensões no Google Chrome, encaminhando os usuários para páginas falsas. Através delas, eles espiavam informações de login, fraudavam cliques e descobriam criptomoedas de maneira discreta.

De acordo com a empresa, as imitações estavam hospedadas na loja oficial da Google, a Chrome Web Store, totalizando sete extensões infectadas. A equipe da Google identificou cinco dos programas maliciosos e os removeu de sua plataforma; no entanto, dois outros aplicativos só foram retirados por terem sido reportados pelo site de segurança. Estima-se que o número de usuários infectados seja em torno de 100 mil em diversos países.

1

Ação dos golpistas

Você deve estar se questionando: como uma empresa gigante de tecnologia como a Google permitiu a hospedagem dessas extensões maliciosas? Pois bem! Assim como a companhia é capaz de lançar produtos inovadores de tempos em tempos, os criminosos também se tornam mais espertos e ágeis.

É simples: eles copiaram o código-fonte de um aplicativo considerado legítimo e injetaram um código extra, fazendo com que ele conseguisse passar pelo sistema de revisão da Google. Depois de instalados, os programas eram capazes de realizar diversas ações sem a permissão do proprietário do dispositivo.

A seguir, a lista com o nome das extensões que estavam infectadas

  • Nigelify
  • PwnerLike
  • Alt-J
  • Fix-case
  • Divinity 2 Original Sin: Wiki Skill Popup
  • Keeprivate
  • iHabno

2

A Radware conseguiu identificar as falhas através do seu sistema de inteligência artificial e, em seguida, reportou-as. A Google já removeu todas as extensões da Chrome Web Store, e nenhum outro usuário corre o risco de ser infectado por elas.