Para combater uma campanha maciça de malware que usava como base o seu navegador, o Google excluiu cerca de 70 extensões maliciosas do Chrome.
Os pesquisadores da Awake Security descobriram uma campanha maciça de malware do Chrome destinada a coletar dados do usuário.
De acordo com um relatório da Reuters, envolveu mais de 70 extensões maliciosas na Chrome Web Store que foram baixadas mais de 32 milhões de vezes.
O Google foi notificado sobre a descoberta no mês passado, e em seguida, o gigante das buscas retirou as extensões.
Google excluiu cerca de 70 extensões maliciosas do Chrome
Segundo a empresa, as extensões maliciosas do Chrome se disfarçaram como conversores de arquivos e, ironicamente, como extensões que sinalizavam sites ruins.
No entanto, em segundo plano, essas extensões canalizaram o histórico de navegação e os dados de credenciais do usuário dos navegadores comprometidos.
Embora não haja informações sobre os invasores, ela está entre as maiores campanhas de malware contra o navegador Chrome até o momento.
Sabia-se que as várias extensões transmitiam dados para mais de 15.000 domínios no total.
Tudo isso foi comprado da Communigal Communication Ltd. – um registrador de domínio baseado em Isreal que negou ter qualquer envolvimento na campanha de malware.
Um porta-voz do Google disse à Reuters: “Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais”.
Em incidentes semelhantes, o Google excluiu anteriormente dezenas e até centenas de extensões inseguras do Chrome.
A empresa também disse que se concentraria mais no processo de revisão manual das extensões enviadas à Chrome Store.
O que o preocupa é que o Google Chrome leva a maior fatia do bolo quando se trata de participação de mercado no navegador.
Sem mencionar a necessidade cada vez maior de navegadores da Web, que substituem os aplicativos tradicionais em nossos computadores.
No entanto, a bagunça mais recente traz de volta a questão para a qual o gigante das buscas parece ter feito vista grossa.
A empresa de segurança acrescentou que os invasores enviaram informações de contato falsas à Chrome Web Store, o que torna o rastreamento ainda mais difícil.
É surpreendente ver que essas descobertas geralmente são cortesia de empresas de segurança de terceiros que o próprio Google.
No início deste ano, o Google excluiu mais de 500 extensões do Chrome depois que seu comportamento inseguro foi relatado pela pesquisadora de segurança Jamila Kayla e Duo Security.
- Como instalar o streaming de jogos Parsec no Linux via Flatpak
- Como instalar o jogo OpenTTD no Linux via Flatpak
- Como instalar o jogo Tetris-ever-mixer no Linux via Snap
- Como instalar o streamer de jogos Steam Link no Linux via Flatpak
O que está sendo falado no blog
- Como instalar o IRPF 2022 no Linux via Flatpak
- Como instalar o programa IRPF 2022 no Linux via arquivo BIN
- Como instalar a versão multiplataforma do IRPF 2022 no Linux manualmente
- Como atualizar o Fedora 35 para 36 sem complicações
- Fedora 36 lançado com GNOME 42, Kernel 5.17, e muito mais
- Dicas de coisas para fazer depois de instalar o Ubuntu 22.04 LTS
- Confira as novidades do Ubuntu Kylin 22.04 LTS
- Confira as novidades do Ubuntu Cinnamon Remix 22.04 LTS
- Confira as novidades do Lubuntu 22.04 LTS
- Confira as novidades do Ubuntu Unity 22.04 LTS
- Confira as novidades do Ubuntu Studio 22.04 LTS
- Confira as novidades do Kubuntu 22.04 LTS
- Confira as novidades do Ubuntu MATE 22.04 LTS
- Confira as novidades do Xubuntu 22.04 LTS
- Confira as novidades do Ubuntu Budgie 22.04 LTS
- Como atualizar para o Ubuntu 22.04 LTS via terminal (server e desktop)
- Ubuntu 22.04 LTS lançado com GNOME 42, kernel 5.15, e muito mais
- Confira os novos recursos e a data de lançamento do Ubuntu 22.04
- Compare as especificações dos PCs de jogos portáteis (Valve Steam Deck, GPD Win 3, OneGx1 Pro, Aya Neo, GPD Win Max 2021)