Google enviou alerta sobre extensão ‘The Great Suspender’ e lançou atualização do navegador. Google Chrome chega à versão 76
Reprodução
Usuários do navegador Chrome – que tem sido referência em segurança desde o seu lançamento – estão recebendo uma atualização para corrigir uma vulnerabilidade crítica no navegador que já está sendo explorada, além de alertas que indicam a presença de conteúdo malicioso em diversas extensões distribuídas na Chrome Web Store, a loja oficial de complementos para o software.
Uma das extensões indicadas como maliciosas, a “The Great Suspender”, tinha 2 milhões de downloads. Mas este não foi o único caso recente: a fabricante de antivírus Avast revelou ter identificado outras 28 extensões com códigos suspeitos – e estas somavam cerca de 3 milhões de usuários.
A brecha de segurança que o Google corrigiu, por outro lado, parece ter atingido apenas um grupo restrito de usuários. Ela é considerada “dia zero” por ter sido explorada antes mesmo de existir uma correção para proteger o navegador.
O Google não informou as circunstâncias em que hackers se aproveitaram do problema. Na prática, uma página web pode explorar esse erro para burlar o isolamento entre ela e o computador, permitindo a instalação de vírus no sistema sem que o usuário autorize qualquer download.
A fabricante de antivírus Malwarebytes especulou que a vulnerabilidade possa estar relacionada a ataques realizados contra especialistas de segurança.
Foi o próprio Google que alertou sobre esses ataques, indicando que eles podem ter sido organizados por hackers da Coreia do Norte. Essa hipótese não foi confirmada pelo Google.
O Chrome tem um mecanismo de atualização automática que instala automaticamente as versões mais novas do software.
O programa também pode ser atualizado manualmente no menu Ajuda, em “Sobre o chrome”. A versão corrigida é a 88.0.4324.150.
Chrome pode ser atualizado acessando o menu três pontos e seguindo o menu Ajuda > sobre o Chrome.
Reprodução
Extensões colocaram milhões de usuários em risco
Apesar da gravidade da falha corrigida pelo Google, as extensões maliciosas são uma questão mais próxima da rotina da maioria dos usuários.
A “The Great Suspender”, em especial, surpreendeu muitos usuários – principalmente pelo fato de a extensão ser de código aberto. Como já ocorreu em casos anteriores, um grupo desconhecido abordou o criador da extensão para comprá-la por um valor não divulgado em junho de 2020.
Como o código inteiro da extensão já era público, os compradores estavam, na prática, adquirindo a base de usuários do complemento.
Após a aquisição, uma atualização foi enviada à Chrome Web Store e distribuída aos usuários com um código que não constava do repositório público em outubro de 2020.
Programadores perceberam que o código tinha potencial para rastrear a navegação e executar diversas ações nos navegadores dos usuários, mas nenhuma atividade maliciosa específica foi identificada.
O desfecho da história ocorreu na quinta-feira (4), quando o Google bloqueou a extensão, sem revelar o motivo. Portanto, não é possível saber se a extensão de fato realizou atividades maliciosas ou quais atividades foram essas.
‘Esta extensão contém malware’: Google enviou alerta para usuários da The Great Suspender.
Reprodução
No caso das 28 extensões encontradas pela Avast, os responsáveis foram menos sutis. De com a empresa, o objetivo das extensões era coletar informações a respeito das contas Google das vítimas e manipular resultados de pesquisa.
Para atrair usuários, as extensões prometiam incrementar o navegador com a capacidade de baixar vídeos em redes sociais como Vimeo, Instagram e Facebook.
Como as extensões já foram removidas pelo Google, usuários não precisam tomar nenhuma atitude específica.
O próprio Chrome deve gerar um alerta e recomendar a remoção da extensão. No entanto, para se precaver desse tipo de problema, é recomendado avaliar com cuidado cada extensão antes de fazer o download.
No entanto, o risco gerado pelas extensões também deve estar no radar das empresas.
O especialista em segurança Bojan Zdrnja revelou no dia 4 de fevereiro que trabalhou na perícia de um incidente no qual invasores usaram uma extensão maliciosa do Chrome para camuflar o envio de informações roubadas usando o Google Sync.
Para o especialista, o caso deve servir de alerta para que empresas reforcem as restrições ao uso de complementos para o navegador.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Download seguro: saiba como baixar programas legítimos
Veja dicas para se manter seguro on-line:
Comentar