Uma falsa extensão de bloqueio de anúncios se infiltrou na loja Web oficial do Google
Milhares de pessoas baixaram a versão pirateada no mundo todo
Uma extensão falsa, chamada AdBlock Plus, foi listada na Web Store oficial do Google Chrome até ontem (09/10).
No total, mais de 37 mil pessoas baixaram a extensão enquanto ela estava disponível.
A notícia veio à público através da personalidade anônima de segurança cibernética @SwiftOnSecurity, do Twitter, que chamou a atenção para a extensão falsa e apontou que impostores, como esse AdBlock Plus, continuam passando pelo processo de verificação do Google e sendo listados da loja.
Página de download da falsa ferramenta
Isso apresenta uma situação especialmente difícil para os usuários que podem não verificar cuidadosamente o desenvolvedor de cada extensão.
Neste caso, um desenvolvedor que se identificou como "Adblock Plus" criou intencionalmente uma extensão que se parece com o Adblock Plus original, que é desenvolvido por adblockplus.org. Mais de 10 milhões de pessoas usam o serviço legítimo.
Não se tem informações se a extensão foi mal-intencionada ou quais dados podem ter sido comprometidos.
Os incidentes não são surpresa
O Google costumava ter um grande problema com as extensões maliciosas do Chrome. A empresa teve tantos casos problemáticos que em 2015, bloqueou oficialmente usuários do Windows e do Mac o acesso que permitia baixar as extensões do Chrome não hospedadas na Chrome Web Store.
Essa mudança significava preocupações com os usuários estavam baixando um software malicioso.
A empresa disse na época que viu uma queda de 75% nos pedidos de suporte para desinstalar extensões indesejadas quando adotou essa política para seus usuários.
Ainda assim, vimos que os hackers retornam a esse mesmo truque de nomeação para disponibilizar uma falsa extensão, para realizar ataques. No início deste ano, um desses hackers tentou falsificar o próprio Google.
Um invasor nomeou um aplicativo da web de terceiros como "Google Docs", que enganou os usuários para dar permissão ao aplicativo para acessar seu catálogo de endereços e o Gmail. Após o ataque, o Google disse que criaria novas políticas e esforços para “evitar que esse tipo de coisa aconteça novamente".
Neste ponto, não está claro como a empresa abordou o problema e, obviamente, a falsificação ainda apresenta um problema na Chrome Web Store. Chegamos ao Google para obter esclarecimentos sobre o processo de verificação de segurança e se está investigando essa extensão maliciosa.
Quer mais informações de segurança na internet? Acesse o link e descubra seis maneiras para manter seu pc ou notebook seguro