2017/08/03

Extensão Web Developer do Chrome transformada em adware


Várias extensões do Chrome têm sido alvo de ataques de hackers, que se apoderam das contas dos seus developers e posteriormente lançam actualizações com adware que chega de forma automática a potencialmente milhões de utilizadores.

A táctica de infectar as vítimas recorrendo a actualizações de apps populares (e não tão populares) é bem conhecida, sendo uma das formas mais fáceis que existe. Um utilizador que utilize uma determinada app e veja surgir uma actualização, não receará fazê-la - e em muitos casos isso até será feito de forma completamente automática. Agora, esta mesma táctica foi aplicada às extensões do Chrome para espalhar adware.

Uma das vítimas foi Chris Pederick, criador do Web Developer para o Chrome, uma extensão bastante popular entre web developers e que conta com mais de 1 milhão de downloads, o que já dá uma ideia do quão apetecível estas extensões se tornam para os atacantes. Os atacantes terão conseguido apoderar-se da sua conta via phishing, e depois lançaram uma actualização da extensão com adware incluído. Mesmo tratando-se de utilizadores experientes, nada poderia fazer prever que a actualização de uma extensão bem conhecida pudesse vir com adware...  E por um lado, ainda bem que foi apenas adware - os atacantes poderiam ter incluído malware mais pernicioso que se apoderasse das suas passwords, e os espiassem de forma mais activa.

A aumentar ainda mais as preocupações está o facto de este não ter sido um caso isolado, pois há poucos dias atrás aconteceu precisamente o mesmo com outra extensão do Chrome - CopyFish - que faz OCR (reconhecimento óptico de caracteres); e que faz temer que esta campanha não se tenha ficado por aqui.

Não é segredo que os atacantes procurarão sempre os elos mais fracos e os métodos mais eficientes para infectarem o maior número de vítimas. As actualizações automáticas são um dos métodos mais eficientes que há, e que se tornaram tão comuns que a maioria das pessoas já nem hesitará em aceitar instalar toda e qualquer actualização que lhe apareça pela frente. Daqui para a frente, talvez seja melhor começar a ter maior cuidado... embora do lado do utilizador final as opções sejam reduzidas (ou inexistentes).

Esperemos que isto leve a algumas mudanças do lado da Google e dos developers - por exemplo, exigindo que quem queira publicar extensões na Chrome Store (e outras "stores") tenha que usar métodos de autenticação adicionais (2-factor ou até mesmo 3-factor, considerando que se trata de algo de alto-risco). Se não, um destes dias... o aceitar de uma actualização poderá ser o equivalente a autorizar a entrada de hackers nas nossas máquinas.

1 comentário:

  1. Uso bastantes extensões ou extras quer em Chrome, quer em Firefox.
    Não tenho as atualizaçőes automáticas ligadas, embora devido a outra razão: quando aquela extensão que usavas bastante, certo dia, após uma atualização automática perde a principal funcionalidade que tanto te ajudava no dia a dia...

    ResponderEliminar

[pub]