À primeira vista, essas extensões parecem "legítimas", porém fazem login em todos os sites visitados pela vítima e enviam informações para os servidores utilizados pelos criadores.
Embora úteis, as extensões do navegador também podem ocultar ameaças. De acordo com a análise dos pesquisadores da McAfee, há um novo conjunto de extensões maliciosas que rastreiam o que os usuários fazem online, com invasores roubando dados de navegação para enriquecer às custas dos usuários.
Você tem essas extensões? Remova-os do Chrome agora
- Netflix Party
- Netflix Party 2
- Full Page Screenshot Capture – Screenshotting
- AutoBuy Flash Sales
Além de fornecer os recursos prometidos, as extensões fazem login em todos os sites que a vítima visitou e enviam informações para os servidores utilizados pelo criador.
De acordo com pesquisadores da McAfee, o objetivo é injetar código malicioso em sites de comércio eletrônico visitados para alterar os cookies e permitir que os criadores de extensões ganhem comissões por cada item comprado.
Recentemente, uma análise da Kaspersky revelou que apenas no primeiro semestre deste ano, 1,3 milhão de usuários foram afetados por ameaças de extensões de navegador. Adware apresenta-se como uma ameaça muito proeminente.
Lojas digitais oficiais, como a Chrome Web Store do Google, não são "seguras", porém, a principal forma de distribuição de extensões maliciosas é utilizando os serviços da plataforma, não podendo ser utilizadas por terceiros.