Mais de cem extensões do Chrome foram descobertas causando problemas. Veja se você estava usando alguma delas.

gurinho

Mais de 100 extensões do Chrome foram associadas a uma extensa campanha que coletou dados de identidade, revelou comportamentos maliciosos no navegador e, em um caso, extraiu dados de sessões do Telegram Web em tempo real. Os pesquisadores vincularam 108 extensões à mesma rede de controle, com cerca de 20.000 instalações registradas na Chrome Web Store no momento da publicação dos resultados.

O que torna este ataque ainda mais impactante é a sua abrangência. As extensões apareceram como ferramentas para Telegram, jogos de caça-níqueis e Keno, utilitários de tradução, auxiliares para YouTube e TikTok e ferramentas básicas para páginas, o que ajudou a operação a se misturar com o tipo de coisa que as pessoas instalam sem pensar muito. Veja a lista completa aqui .

Os pesquisadores afirmaram que as extensões ainda estavam ativas quando o relatório foi publicado e que pedidos de remoção já haviam sido enviados. Isso confere à história uma vantagem prática para os usuários do Chrome que não verificam seus complementos há algum tempo.

Nem todos os piores comportamentos eram iguais.

Os danos não se limitaram a um único truque. A pesquisa descobriu que 54 extensões coletavam detalhes de identidade da conta do Google depois que um usuário clicava em um botão de login, enquanto uma extensão focada no Telegram extraía dados de sessões ativas do Telegram Web a cada 15 segundos. Outras 45 incluíam uma rotina que podia abrir URLs arbitrárias sempre que o Chrome era iniciado, mesmo que o usuário nunca tivesse aberto a extensão naquele dia.

Pessoa digitando em um teclado de computador.
Unsplash

Outros complementos removiam as proteções de segurança de sites como Telegram, YouTube e TikTok antes de injetar sobreposições, anúncios ou scripts nas páginas. Uma ferramenta de tradução também encaminhava o texto enviado pelo servidor do operador, transformando uma simples ferramenta auxiliar em um risco de vigilância.

Por que isso deveria preocupar os usuários comuns do Chrome?

A questão mais importante é a aparência banal da isca. Não se tratava apenas de ferramentas obscuras para usuários avançados. A lista incluía jogos, auxiliares de navegador, clientes de barra lateral e complementos de tradução, exatamente o tipo de extras que as pessoas baixam porque a página da loja parece bem feita e o recurso parece útil.

privacidade online
Tendências digitais

As extensões também tendem a se tornar invisíveis após serem instaladas. Nesse caso, os pesquisadores rastrearam a atividade desse conjunto heterogêneo de ferramentas até a mesma infraestrutura de backend, que transformou um amontoado aparentemente aleatório de complementos em uma única operação com diversas maneiras de coletar dados ou alterar a experiência de navegação.

Confira suas extensões agora

A melhor próxima medida é auditar o que está instalado no Chrome, especialmente qualquer coisa relacionada ao Telegram, jogos leves, tradução ou utilitários da barra lateral que solicitem acesso de login sem um motivo claro. A pesquisa lista 108 extensões por nome e ID e recomenda a remoção imediata de qualquer uma que corresponda a essa descrição.

O caso de maior risco parece ser a extensão do Telegram que repetidamente extraiu dados de sessão da web. Qualquer pessoa que a tenha usado enquanto estava conectada ao Telegram Web deve encerrar outras sessões do Telegram no aplicativo móvel, e os usuários que fizeram login em alguma das extensões vinculadas ao Google devem revisar o acesso à conta e revogar qualquer acesso desconhecido.