Extensões maliciosas para Chrome fazem passar-se por VPNs

Investigadores de segurança descobriram três extensões para Chrome que se fazem passar por serviços de VPN mas que são extensões maliciosas e foram instaladas mais de 1 milhão de vezes.

As extensões têm sido distribuídas em versões pirateadas de jogos como o Grand Theft Auto, Assassins Creed, e The Sims 4, instalando as extensões automaticamente no Chrome sem intervenção do utilizador. As extensões em causa - netPlus, netSave, e netWin - fazem-se passar por serviços de VPN, mas na verdade podem manipular as páginas e links no browser, adicionando links para pagamento de comissões que revertem a favor dos atacantes, mas tendo também a capacidade para roubar dados.

Estas extensões até tentam simular maior credibilidade ao apresentar opções de "subscrição" para o suposto serviço VPN, e têm a capacidade para desactivar centenas de extensões de "cashback" de serviços legítimos (Avast SafePrice, AVG SafePrice, Honey: Automatic Coupons & Rewards, LetyShops, Megabonus, AliRadar Shopping Assistant, Yandex.Market Adviser, ChinaHelper, Backlit, etc.), para que não tenham que enfrentar essa concorrência.

Só a extensão netPlus contava com mais de 1 milhão de instalações, com a netWin a somar também 500 mil instalações - à data em que a Google as removeu da Chrome Web Store.

Neste caso a campanha parecia focar-se em países como a Rússia, Ucrânia, e Cazaquistão, mas serve de aviso para regularmente se espreitar que extensões estão instaladas e activas no Chrome. Nunca se sabe quando é que por lá se poderá encontrar uma surpresa indesejada como esta.