Blog - Extensão Falsa Se Infiltra Na Loja Web Do Google Chrome


10/10/2017

Extensão falsa se infiltra na loja Web do Google Chrome

Uma falsa extensão de bloqueio de anúncios se infiltrou na loja Web oficial do Google

Milhares de pessoas baixaram a versão pirateada no mundo todo

 

Uma extensão falsa, chamada AdBlock Plus, foi listada na Web Store oficial do Google Chrome até ontem (09/10).

No total, mais de 37 mil pessoas baixaram a extensão enquanto ela estava disponível.

A notícia veio à público através da personalidade anônima de segurança cibernética @SwiftOnSecurity, do Twitter, que chamou a atenção para a extensão falsa e apontou que impostores, como esse AdBlock Plus, continuam passando pelo processo de verificação do Google e sendo listados da loja.

 

Página de download da falsa ferramenta 

Isso apresenta uma situação especialmente difícil para os usuários que podem não verificar cuidadosamente o desenvolvedor de cada extensão.

Neste caso, um desenvolvedor que se identificou como "Adblock Plus" criou intencionalmente uma extensão que se parece com o Adblock Plus original, que é desenvolvido por adblockplus.org. Mais de 10 milhões de pessoas usam o serviço legítimo.

Não se tem informações se a extensão foi mal-intencionada ou quais dados podem ter sido comprometidos.

 

Os incidentes não são surpresa

O Google costumava ter um grande problema com as extensões maliciosas do Chrome. A empresa teve tantos casos problemáticos que em 2015, bloqueou oficialmente usuários do Windows e do Mac o acesso que permitia baixar as extensões do Chrome não hospedadas na Chrome Web Store.

Essa mudança significava preocupações com os usuários estavam baixando um software malicioso.

A empresa disse na época que viu uma queda de 75% nos pedidos de suporte para desinstalar extensões indesejadas quando adotou essa política para seus usuários.

Ainda assim, vimos que os hackers retornam a esse mesmo truque de nomeação para disponibilizar uma falsa extensão, para realizar ataques. No início deste ano, um desses hackers tentou falsificar o próprio Google.

Um invasor nomeou um aplicativo da web de terceiros como "Google Docs", que enganou os usuários para dar permissão ao aplicativo para acessar seu catálogo de endereços e o Gmail. Após o ataque, o Google disse que criaria novas políticas e esforços para “evitar que esse tipo de coisa aconteça novamente".

Neste ponto, não está claro como a empresa abordou o problema e, obviamente, a falsificação ainda apresenta um problema na Chrome Web Store. Chegamos ao Google para obter esclarecimentos sobre o processo de verificação de segurança e se está investigando essa extensão maliciosa.

Quer mais informações de segurança na internet? Acesse o link e descubra seis maneiras para manter seu pc ou notebook seguro