Qualquer pessoa que use o Chrome para verificar a web e enviar e-mails precisa estar alerta. O navegador mais popular do mundo está sendo atacado por um novo tipo de hack que pode fazer com que os usuários sejam bombardeados por anúncios e vejam seus resultados de pesquisa sequestrados por cibercriminosos.
A ameaça preocupante foi descoberta pela primeira vez pelo guru da segurança cibernética Wladimir Palant, que encontrou um lote de extensões maliciosas do Chrome escondidas na Web Store.
Desde que sua descoberta foi tornada pública, os especialistas da Avast dizem que cavaram um pouco mais fundo e agora encontraram um total de 32 add-ons que causam sérios incômodos para quem os instala.
Parece que, uma vez adicionadas ao navegador do Google, as extensões começam a exibir anúncios irritantes e podem até sequestrar resultados de pesquisa para exibir links patrocinados, resultados de pesquisa pagos e links potencialmente maliciosos.
É uma descoberta preocupante que se torna ainda mais séria pelo número de downloads que eles já podem ter recebido. Acredita-se que eles possam ter sido instalados milhões de vezes por usuários em todo o mundo.
Então, como os hackers conseguiram escapar das rígidas medidas de segurança? De acordo com a Avast, parece provável que as próprias extensões sejam projetadas para fornecer funcionalidade legítima, o que as faz parecer inofensivas à primeira vista.
No entanto, uma vez instalados, eles podem liberar sua carga útil viciosa, que inicia o bombardeio de anúncios.
A Avast agora está dizendo que este é um bom momento para ficar atento e garantir que os usuários instalem apenas complementos de uma fonte confiável.
“Este exemplo é um lembrete de que as pessoas devem ter cuidado ao instalar extensões – mesmo aquelas disponíveis em plataformas oficiais como a Chrome Web Store. Uma regra prática: sempre verifique a reputação do desenvolvedor e leia as avaliações antes de instalar uma extensão. Além disso, tenha cuidado com extensões que solicitam permissões excessivas ou parecem ter funcionalidades não relacionadas.
Continuaremos monitorando esta situação e forneceremos atualizações à medida que soubermos mais. Nosso compromisso com a segurança online é inabalável e nos dedicamos a manter nossos usuários informados sobre as ameaças mais recentes e como se manter protegidos.”
Você pode descobrir mais sobre a ameaça de extensão maliciosa pelo blog da Avast.