Extensões do Chrome com 4 mi de downloads levantam alerta
Mais de 30 extensões do navegador Google Chrome, com um total estimado de 4 milhões de downloads, foram recentemente identificadas com comportamento suspeito e potencialmente malicioso. A descoberta levanta sérias preocupações sobre a segurança dos usuários que dependem de complementos para melhorar sua experiência de navegação.
Investigações revelam extensões com códigos ocultos
A revelação partiu de uma investigação feita por especialistas em segurança da empresa Guardio Labs, que analisaram extensões populares disponíveis na Chrome Web Store. De acordo com o relatório, diversas dessas extensões continham códigos ofuscados — uma técnica usada frequentemente para esconder funcionalidades maliciosas.
Esses códigos ocultos, segundo os pesquisadores, não são imediatamente detectáveis e são ativados apenas após a instalação. Muitas dessas extensões estavam disfarçadas como ferramentas úteis, como leitores de PDF, conversores de documentos, controles de vídeo e personalizações para o navegador.
O que essas extensões faziam?
Entre os comportamentos observados estavam:
- Redirecionamento de tráfego: Ao navegar por determinados sites, o usuário era automaticamente levado para páginas de terceiros sem aviso.
- Injeção de anúncios: Propagandas indesejadas eram inseridas em sites legítimos.
- Coleta de dados: Informações como histórico de navegação, IP e hábitos de consumo eram extraídas e possivelmente vendidas a anunciantes ou agentes mal-intencionados.
Em muitos casos, os usuários não percebiam nada de errado, pois a interface das extensões era funcional e aparentemente inofensiva. O uso de técnicas sofisticadas de ofuscação dificultava a detecção por ferramentas antivírus convencionais.
Algumas extensões identificadas
Embora a Google tenha removido várias das extensões denunciadas após o alerta dos pesquisadores, muitas ainda estavam ativas até recentemente. Algumas das extensões mencionadas incluíam nomes como:
- Auto Clicker
- Crystal Ad Block
- Video Downloader Pro
- WebPage Screenshot Capture
Vale ressaltar que esses nomes podem variar levemente, pois os desenvolvedores costumam criar variações para enganar os sistemas de revisão.
Como proteger-se desse tipo de ameaça?
Mesmo estando disponíveis na Chrome Web Store, extensões maliciosas ainda conseguem escapar dos mecanismos de detecção. Por isso, é fundamental que os usuários adotem boas práticas de segurança:
- Desconfie de extensões com poucos comentários ou avaliações genéricas.
- Evite instalar várias extensões com funções similares.
- Desinstale extensões que não usa com frequência.
- Leia as permissões solicitadas — desconfie se pedirem acesso a todos os sites.
- Use antivírus com proteção para navegadores.
Além disso, o Google recomenda que os usuários revisem periodicamente suas extensões instaladas e mantenham o navegador sempre atualizado.
A resposta do Google
Após as denúncias, o Google removeu várias extensões envolvidas e reforçou seu compromisso com a segurança dos usuários. A empresa afirmou que investe continuamente em mecanismos automáticos e revisões humanas para detectar comportamentos maliciosos, mas reconhece que nenhuma plataforma está 100% livre de riscos.
A empresa também incentiva os usuários a reportarem extensões suspeitas diretamente pela Chrome Web Store.
Conclusão
O caso recente envolvendo mais de 30 extensões do Chrome serve como um alerta importante para todos os usuários da internet. Embora as extensões possam oferecer melhorias significativas na navegação, sua instalação deve ser feita com critério e cautela. Afinal, uma simples ferramenta pode estar comprometendo sua privacidade e segurança digital.
🔍 E você? Já revisou suas extensões recentemente? Compartilhe nos comentários quais extensões você considera confiáveis ou se já teve problemas com alguma suspeita. Sua experiência pode ajudar outros usuários!
Fontes:
Guardio Labs, Bleeping Computer, Google Security Blog, TechCrunch