2018/01/20

Extensão malware do Chrome é "impossível" de remover


Esteve disponível no Chrome, por várias semanas, uma extensão maliciosa que para além da sua actividade indesejada tinha a particularidade de ser praticamente impossível de remover.

Embora hoje em dia seja mais frequente vermos malware a infiltrar-se nas App Stores das plataformas mobile, isso não significa que os atacantes apliquem os mesmos métodos a outras plataformas, como as extensões do Chrome.

A extensão "Tiempo en colombia en vivo" recorria a todo o tipo de truques para incentivar as vítimas a instalá-la (normalmente em páginas web maliciosas que tentam impedir o fecho da página dizendo que o utilizador tem que instalar a extensão), e entre as suas funções incluía fazer o clique automático em vídeos do YouTube para tentar aumentar o seu número de visualizações. No entanto, o seu aspecto mais curioso eram as técnicas utilizadas para impedir a sua remoção. A app redireccionava os pedidos chrome://extensions/ para chrome://apps/?r=extensions impedindo o acesso à página que dava acesso à gestão das extensões; e mesmo técnicas como desactivar o Javascript, reiniciar o Chrome sem extensões, ou alterar o nome da pasta das extensões, se revelaram incapazes de a fazer desaparecer, fazendo com que o investigador recomendasse correr a versão gratuita do Malwarebytes para tratar do assunto (entretanto a Google já removeu - finalmente - a extensão, e diz também ter efectuado a sua limpeza remota dos Chromes afectados).

Neste caso, era uma extensão que afectou pouco mais de 10 mil utilizadores, mas ainda recentemente foram descobertas outras extensões maliciosas que já tinham chegado a meio milhão de utilizadores - pelo que será de esperar que a Google comece a dar um pouco mais de atenção a este problema, caso queira que o Chrome permaneça com a sua reputação de browser "seguro". E para isso talvez importe ser mais rápido a reagir às queixas de extensões maliciosas que vão permanecendo na Chrome Web Store...

Sem comentários:

Enviar um comentário (problemas a comentar?)