Descoberta campanha de spyware através do Google Chrome

De acordo com investigadores da Awake Security, foi descoberta uma nova campanha de spyware que ataca os utilizadores através de 32 milhões de downloads de extensões do Google Chrome. A Google afirma que já retirou mais de 70 addons maliciosos da loja oficial Chrome Web Store depois de ter sido alertada pelos investigadores.

À Reuters, que avançou com a notícia, Scott Westover, porta-voz da Google, referiu que “quando somos alertados sobre extensões na [Chrome] Web Store que violam as nossas políticas, agimos e utilizamos esses incidentes como material de treino para melhorar as nossas análises manuais e automatizadas”.

A maioria das extensões gratuitas pretendia alertar os utilizadores sobre sites questionáveis ou converter arquivos de um formato para outro. Em vez disso, as extensões extraíam o histórico de navegação e os dados que forneciam credenciais para acesso às ferramentas internas de negócios.

Com base no número de downloads, foi a campanha maliciosa de maior alcance da loja Chrome até ao momento, segundo o cofundador e cientista chefe da Awake, Gary Golomb. À Reuters, a Google não abordou como este spyware se compara às campanhas anteriores, a amplitude dos danos ou porque não detetou e removeu as extensões por conta própria.

De acordo com a investigação, se alguém utilizasse o browser para navegar na web num computador doméstico, iria conectar-se a vários sites e transmitir informações. Qualquer pessoa que utilize uma rede corporativa, que inclua serviços de segurança, não transmitiria informações confidenciais nem chegaria às versões maliciosas dos sites.