Google Chrome

Extensões maliciosas foram baixadas 32 milhões de vezes no Chrome

Luiz Nogueira 18/06/2020 12h06
Compartilhe com seus seguidores
A A A

Ao todo, cerca de 70 extensões estavam infectadas; Google informa que elas foram retiradas da loja

De acordo com informações compartilhadas por pesquisadores da Awake Security, um ataque de spyware teve como alvo 32 milhões de downloads de extensões diretamente da loja dedicada dentro do Google Chrome


A maioria das extensões era gratuita e tinha como objetivo converter arquivos de diferentes formatos ou alertar os usuários sobre sites que representavam alguma ameaça ao computador. Porém, o que faziam era extrair o histórico de navegação, bem como os dados pessoais salvos na máquina.

Enquanto o usuário navegava com algum dos componentes ativos, o computador era conectado a uma série de sites de uma pequena empresa israelense chamada Galcomm. Era por esse caminho que as informações pessoais eram transmitidas.

Capturar4a8ec942b0b8bec2.jpg

Estima-se que as extensões foram baixadas 32 milhões de vezes. Foto: Google/ Reprodução 

Por e-mail, Moshe Fogel, proprietário da Galcomm, se defendeu dizendo que a empresa "não está envolvida e não cumpre nenhuma atividade maliciosa. Você pode dizer exatamente o contrário: cooperamos com os órgãos policiais e de segurança para impedir o máximo que pudermos".

Baseando-se no número de downloads das extensões, é possível afirmar que esse seja o ataque de maior alcance à Chrome Store registrado até o momento.

Declaração do Google

Em resposta aos questionamentos, um porta-voz do Google disse à Reuters que a empresa removeu mais de 70 extensões potencialmente perigosas da loja do navegador após o alerta da Awake Security. Os nomes dos programas maliciosos não foram divulgados.

"Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais", declarou Scott Westover, porta-voz da empresa.

Por fim, o Google se recusou a comentar se o ataque atual se compara aos sofridos anteriormente pela companhia. Além disso, a empresa não se manifestou sobre os danos causados aos usuários e nem sobre o motivo de não tirarem as extensões do ar por conta própria.

Via: Reuters

Segurança Navegadores Chrome google chrome
Compartilhe com seus seguidores
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você