Google remove extensões maliciosas do Chrome com 75M de instalações

A Google removeu 32 extensões maliciosas da Chrome Web Store que podiam alterar os resultados de pesquisa e exibir spam ou anúncios indesejados.

Já por diversas vezes se chamou a atenção para os perigos da instalação de qualquer extensão, especialmente nos casos em que pedem acesso total às páginas, e de como é fácil criar-se uma extensão maliciosa.
Desta vez, investigadores de segurança descobriram uma série de extensões, que totalizavam 75 milhões de instalações, que tinham a capacidade de injectar código Javascript em qualquer site que se visitasse, escondendo essa capacidade durante as primeiras 24 horas para dificultar a tarefa de detecção de actividade suspeita por parte dos utilizadores.

Entre as extensões detectadas estavam:

• Autoskip for Youtube - 9 milhões de utilizadores activos
• Soundboost - 6,9 milhões de utilizadores activos
• Crystal Ad block - 6,8 milhões de utilizadores activos
• Brisk VPN - 5,6 milhões de utilizadores activos
• Clipboard Helper - 3,5 milhões de utilizadores activos
• Maxi Refresher - 3,5 milhões de utilizadores activos

Embora esta capacidade permitisse aos atacantes fazerem coisas como copiar passwords ou desviar dinheiro no caso de acesso a bancos online, por agora apenas estavam a ser utilizadas para injectar publicidade e reencaminhar resultados de pesquisas para páginas do interesse dos atacantes.

A Google já removeu todas as extensões referidas da Chrome Web Store.