O pesquisador de segurança reivindica 35 extensões de cromo com mais de 4.000.000 de instalações ‘incluem algum tipo de spyware ou Infotealer’
Você seria perdoado por pensar que, se você baixasse uma extensão do Google Chrome da loja web oficial do Chrome, provavelmente estaria acima da placa. Não é assim, de acordo com o fundador da plataforma de segurança de extensão do navegador, o Secure Anex, que afirma que identificou 35 extensões de cromo com 4 milhões de instalações totais que ele conclui ‘incluir algum tipo de spyware ou infotealer’.
As extensões acusadas têm várias coisas em comum. Eles usam muitos dos mesmos padrões de código, conectam -se a muitos dos mesmos servidores e exigem as mesmas permissões de sistema (via ARS Technica). No entanto, John Tuckner, fundador da empresa de segurança cibernética Segura Anex, Também descobriram que eles usam código ofuscado Isso parece projetado para ocultar seu comportamento.
“Essas extensões têm algumas relações fortes e a maioria afirma executar algum objetivo, como bloqueio de anúncios, proteção de extensão, melhores resultados de pesquisa ou proteção de privacidade que provavelmente os mantém disponíveis na loja da web”, diz Tuckner.
“Embora todos sejam diferentes, o código para seu objetivo reivindicado geralmente é muito mínimo ou ausente completamente”.
No caso de um exemplo específico, a proteção da extensão do escudo de incêndio, executando -o em um dispositivo de laboratório resultou em uma página em branco, enquanto clicava no menu de opções parecia fazer nada. As ferramentas de desenvolvedor do Chrome revelaram que a extensão conectada a um URL e realizou uma resposta genérica “Browser_Action_Clicked”, mas nada mais.
Usando um ID de extensão exclusivo encontrado no Github, Tuckner conseguiu observar o escudo de incêndio enviando uma variedade de eventos para um servidor da web, rastreando quais sites ele estava visitando, que ele havia visitado anteriormente e o tamanho de sua tela.
“Embora eu não tenha conseguido encontrar uma instância das credenciais exfiltrando de extensão (escudo de incêndio), apenas esse nível de ofuscação, a capacidade de a configuração da extensão ser controlada remotamente, e as capacidades no código do navegador são suficientes para que eu chegue à mesma conclusão que todas essas extensões incluem algum tipo de espátera
Tuckner diz que identificou 35 extensões usando “nomes assustadoramente semelhantes” e com semelhanças distintas. 34 deles fazem referência a um misterioso “INNONK.COM” em suas listagens de serviços em segundo plano.
Todas, exceto uma das extensões identificadas, não são listadas, o que significa que você teria que clicar em um link diretamente para acessar a página da loja Chrome. No entanto, 10 das extensões acusadas recebem o crachá “em destaque” pelo Google. Como Tuckner opina:
“Por que algumas dessas extensões são selecionadas para ser ‘destaque’ pelo Google quando elas não são descobertas por usuários normais?
“Isso me surpreende. Qualquer usuário normal pode interpretar esse status como a extensão que está sendo verificada e respeitável. Não é absolutamente possível ser ‘em destaque’ e não descoberta ao mesmo tempo”.
De fato. Você pode encontrar o Lista completa de extensões identificadas por Tucker como potencialmente malicioso na parte inferior do artigo da ARS Technica. Muitos deles têm nomes como escudo incógnito, guarda de privacidade e segurança total; portanto, se você estiver usando uma extensão do Chrome para proteger sua presença on -line, vale a pena dar uma olhada para ver se você tem uma limpeza séria para fazer.
