Para combater uma campanha maciça de malware que usava como base o seu navegador, o Google excluiu cerca de 70 extensões maliciosas do Chrome.
Os pesquisadores da Awake Security descobriram uma campanha maciça de malware do Chrome destinada a coletar dados do usuário.
De acordo com um relatório da Reuters, envolveu mais de 70 extensões maliciosas na Chrome Web Store que foram baixadas mais de 32 milhões de vezes.
O Google foi notificado sobre a descoberta no mês passado, e em seguida, o gigante das buscas retirou as extensões.
Google excluiu cerca de 70 extensões maliciosas do Chrome
Segundo a empresa, as extensões maliciosas do Chrome se disfarçaram como conversores de arquivos e, ironicamente, como extensões que sinalizavam sites ruins.
No entanto, em segundo plano, essas extensões canalizaram o histórico de navegação e os dados de credenciais do usuário dos navegadores comprometidos.
Embora não haja informações sobre os invasores, ela está entre as maiores campanhas de malware contra o navegador Chrome até o momento.
Sabia-se que as várias extensões transmitiam dados para mais de 15.000 domínios no total.
Tudo isso foi comprado da Communigal Communication Ltd. – um registrador de domínio baseado em Isreal que negou ter qualquer envolvimento na campanha de malware.
Um porta-voz do Google disse à Reuters: “Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais”.
Em incidentes semelhantes, o Google excluiu anteriormente dezenas e até centenas de extensões inseguras do Chrome.
A empresa também disse que se concentraria mais no processo de revisão manual das extensões enviadas à Chrome Store.
O que o preocupa é que o Google Chrome leva a maior fatia do bolo quando se trata de participação de mercado no navegador.
Sem mencionar a necessidade cada vez maior de navegadores da Web, que substituem os aplicativos tradicionais em nossos computadores.
No entanto, a bagunça mais recente traz de volta a questão para a qual o gigante das buscas parece ter feito vista grossa.
A empresa de segurança acrescentou que os invasores enviaram informações de contato falsas à Chrome Web Store, o que torna o rastreamento ainda mais difícil.
É surpreendente ver que essas descobertas geralmente são cortesia de empresas de segurança de terceiros que o próprio Google.
No início deste ano, o Google excluiu mais de 500 extensões do Chrome depois que seu comportamento inseguro foi relatado pela pesquisadora de segurança Jamila Kayla e Duo Security.
- Como instalar uma coleção de jogos de quebra-cabeça no Ubuntu
- Como instalar o nostálgico jogo Flappy no Linux via Snap
- Como instalar o jogo Open Source Lugaru HD no Linux
- Como instalar o jogo de estratégia Warzone 2100 no Linux via Snap
O que está sendo falado no blog
- Novas ofertas em outubro: Windows 10 pro apenas € 7,4 em Godeal24.com
- Dicas de coisas para fazer depois de instalar o Ubuntu 20.10
- Como atualizar para o Ubuntu 20.10 via terminal (server e desktop)
- Ubuntu 20.10 lançado com otimização para Raspberry Pi e muito mais
- Game Desperados III em breve chegará ao Linux! Confira!
- IDE Arduino 1.8.13 lançado com algumas correções de erros e melhorias
- Google e Parallels querem levar apps nativos do Windows ao Chrome OS
- Rescuezilla 1.0.6 lançado com edições de 32 e 64 bits baseadas no Ubuntu
- Google excluiu cerca de 70 extensões maliciosas do Chrome
