TELEFONE (11) 3666-9893 - Atendimento: 9:00 às 17:00

Parceiros

Brecha de segurança e extensões maliciosas ameaçam usuários do Google ChromePostado em: 9 de fevereiro de 2021

Google enviou alerta sobre extensão ‘The Great Suspender’ e lançou atualização do navegador.

 

Usuários do navegador Chrome – que tem sido referência em segurança desde o seu lançamento – estão recebendo uma atualização para corrigir uma vulnerabilidade crítica no navegador que já está sendo explorada, além de alertas que indicam a presença de conteúdo malicioso em diversas extensões distribuídas na Chrome Web Store, a loja oficial de complementos para o software.

Uma das extensões indicadas como maliciosas, a “The Great Suspender”, tinha 2 milhões de downloads. Mas este não foi o único caso recente: a fabricante de antivírus Avast revelou ter identificado outras 28 extensões com códigos suspeitos – e estas somavam cerca de 3 milhões de usuários.

A brecha de segurança que o Google corrigiu, por outro lado, parece ter atingido apenas um grupo restrito de usuários. Ela é considerada “dia zero” por ter sido explorada antes mesmo de existir uma correção para proteger o navegador.

Google não informou as circunstâncias em que hackers se aproveitaram do problema. Na prática, uma página web pode explorar esse erro para burlar o isolamento entre ela e o computador, permitindo a instalação de vírus no sistema sem que o usuário autorize qualquer download.

A fabricante de antivírus Malwarebytes especulou que a vulnerabilidade possa estar relacionada a ataques realizados contra especialistas de segurança.

Foi o próprio Google que alertou sobre esses ataques, indicando que eles podem ter sido organizados por hackers da Coreia do Norte. Essa hipótese não foi confirmada pelo Google.

O Chrome tem um mecanismo de atualização automática que instala automaticamente as versões mais novas do software.

O programa também pode ser atualizado manualmente no menu Ajuda, em “Sobre o chrome”. A versão corrigida é a 88.0.4324.150.

Chrome pode ser atualizado acessando o menu três pontos e seguindo o menu Ajuda > sobre o Chrome.

Extensões colocaram milhões de usuários em risco

Apesar da gravidade da falha corrigida pelo Google, as extensões maliciosas são uma questão mais próxima da rotina da maioria dos usuários.

A “The Great Suspender”, em especial, surpreendeu muitos usuários – principalmente pelo fato de a extensão ser de código aberto. Como já ocorreu em casos anteriores, um grupo desconhecido abordou o criador da extensão para comprá-la por um valor não divulgado em junho de 2020.

Como o código inteiro da extensão já era público, os compradores estavam, na prática, adquirindo a base de usuários do complemento.

Após a aquisição, uma atualização foi enviada à Chrome Web Store e distribuída aos usuários com um código que não constava do repositório público em outubro de 2020.

Programadores perceberam que o código tinha potencial para rastrear a navegação e executar diversas ações nos navegadores dos usuários, mas nenhuma atividade maliciosa específica foi identificada.

O desfecho da história ocorreu na quinta-feira (4), quando o Google bloqueou a extensão, sem revelar o motivo. Portanto, não é possível saber se a extensão de fato realizou atividades maliciosas ou quais atividades foram essas.

‘Esta extensão contém malware’: Google enviou alerta para usuários da The Great Suspender. — Foto: Reprodução

No caso das 28 extensões encontradas pela Avast, os responsáveis foram menos sutis. De com a empresa, o objetivo das extensões era coletar informações a respeito das contas Google das vítimas e manipular resultados de pesquisa.

Para atrair usuários, as extensões prometiam incrementar o navegador com a capacidade de baixar vídeos em redes sociais como Vimeo, Instagram e Facebook.

Como as extensões já foram removidas pelo Google, usuários não precisam tomar nenhuma atitude específica.

próprio Chrome deve gerar um alerta e recomendar a remoção da extensão. No entanto, para se precaver desse tipo de problema, é recomendado avaliar com cuidado cada extensão antes de fazer o download.

No entanto, o risco gerado pelas extensões também deve estar no radar das empresas.

O especialista em segurança Bojan Zdrnja revelou no dia 4 de fevereiro que trabalhou na perícia de um incidente no qual invasores usaram uma extensão maliciosa do Chrome para camuflar o envio de informações roubadas usando o Google Sync.

Para o especialista, o caso deve servir de alerta para que empresas reforcem as restrições ao uso de complementos para o navegador.