2020/06/19

Descobertas extensões do Chrome que espiavam utilizadores


Investigadores de segurança descobriram mais de uma centena de extensões para o Chrome que espiavam e roubavam dados dos utilizadores, e que foram descarregadas 33 milhões de vezes da Chrome Web Store.

Não é a primeira vez que se descobre que extensões na Chrome Web Store fazem coisas indesejadas. Neste caso, eram mais de cem extensões que, para além das coisas que prometiam fazer - como conversão de documentos para PDFs e outros formatos - também recolhiam capturas de ecrã do computador dos utilizadores, copiavam o conteúdo da área de transferência, e espiavam o que o utilizador escrevesse com o teclado, assim como os cookies utilizados para a autenticação em sites populares.

As extensão eram bastante versáteis, contando com a capacidade para se actualizarem e instalarem módulos adicionais que lhes davam capacidades de espionagem acrescida em função dos objectivos dos atacantes.

A Google já removeu as extensões da Chrome Web Store, mas é seguro assumir que por lá andem muitas outras extensões idênticas; para não falar de outras que estejam a ser distribuídas fora da Web Store. Fica por isso reforçado o alerta para terem muito cuidado com as extensões que instalam e utilizam, e relembro que é também aconselhável que limitem o acesso das extensões aos sites que sejam apenas estritamente necessários (com apenas uma ou outra excepção, todas as extensões que uso estão bloqueadas e sem acesso aos sites, a não ser quando clico no icon delas para as activar).

4 comentários:

  1. Raios... Esta notícia é bem pesada...
    Isto mina completamente a confiança que poderemos colocar no próprio navegador de internet... :(

    ResponderEliminar
  2. Não me admira nada que tal tenha acontecido

    ResponderEliminar
  3. São isto os novos tempos. Para os canalhas vale tudo (Até tirar olhos)!!

    ResponderEliminar
  4. Era uma vez um monte, chamavam-lhe Everest, se não fosse tão frio lá, era donde eu cagaria na espionagem 😁😁😁

    ResponderEliminar

[pub]