2020/06/19

Descobertas extensões do Chrome que espiavam utilizadores


Investigadores de segurança descobriram mais de uma centena de extensões para o Chrome que espiavam e roubavam dados dos utilizadores, e que foram descarregadas 33 milhões de vezes da Chrome Web Store.

Não é a primeira vez que se descobre que extensões na Chrome Web Store fazem coisas indesejadas. Neste caso, eram mais de cem extensões que, para além das coisas que prometiam fazer - como conversão de documentos para PDFs e outros formatos - também recolhiam capturas de ecrã do computador dos utilizadores, copiavam o conteúdo da área de transferência, e espiavam o que o utilizador escrevesse com o teclado, assim como os cookies utilizados para a autenticação em sites populares.

As extensão eram bastante versáteis, contando com a capacidade para se actualizarem e instalarem módulos adicionais que lhes davam capacidades de espionagem acrescida em função dos objectivos dos atacantes.

A Google já removeu as extensões da Chrome Web Store, mas é seguro assumir que por lá andem muitas outras extensões idênticas; para não falar de outras que estejam a ser distribuídas fora da Web Store. Fica por isso reforçado o alerta para terem muito cuidado com as extensões que instalam e utilizam, e relembro que é também aconselhável que limitem o acesso das extensões aos sites que sejam apenas estritamente necessários (com apenas uma ou outra excepção, todas as extensões que uso estão bloqueadas e sem acesso aos sites, a não ser quando clico no icon delas para as activar).

3 comentários:

  1. Raios... Esta notícia é bem pesada...
    Isto mina completamente a confiança que poderemos colocar no próprio navegador de internet... :(

    ResponderEliminar
  2. Não me admira nada que tal tenha acontecido

    ResponderEliminar
  3. São isto os novos tempos. Para os canalhas vale tudo (Até tirar olhos)!!

    ResponderEliminar

[pub]