Uma das melhores coisas sobre o uso do Google Chrome é também um de seus maiores perigos. As pessoas usam plugins para aumentar a usabilidade do navegador. No entanto, um punhado de extensões maliciosas do Chrome foram detectadas e totalizam mais de 75 milhões de downloads.
Não é um fato pouco conhecido que você precisa ter cuidado com o que baixa/instala, e isso vale para as extensões do Chrome. Eles podem ser ferramentas incrivelmente úteis para tornar sua experiência de navegação muito melhor. No entanto, assim como qualquer aplicativo que você baixa, as extensões do Chrome podem realizar ações maliciosas sem que você saiba.
Um punhado de extensões maliciosas do Chrome foram removidas pelo Google
De acordo com o Bleeping Computer (via TechRadar), o pesquisador de segurança cibernética Wladimir Palant descobriu alguns códigos interessantes dentro da extensão da caixa de ferramentas PDF. Este código permitiu serasearchtop[.]com para injetar código arbitrário em qualquer site que o visualizador visita. Desde então, ele descobriu mais 17 extensões com esse código.
No momento, ele não conseguia ver para que o código era usado, no entanto, havia potencial para injetar anúncios em sites e até mesmo roubar resultados de pesquisa. São até relatórios de outros usuários dizendo que, quando uma dessas extensões foi instalada, eles receberão redirecionamentos não intencionais para sites diferentes.
Pouco depois, a empresa de segurança cibernética Avast descobriu 14 extensões adicionais com o mesmo mecanismo. Isso eleva o número para 32 no total. Combinados, eles têm incríveis 75 milhões de downloads entre eles.
Essas extensões maliciosas do Chrome incluem plug-ins como Auto Skip for YouTube, Soundboost, Crystal Ad Block, Brisk VPN, Clipboard Helper e Maxi Refresher. Você pode ver a lista completa aqui.
Felizmente, de acordo com a Avast, o Google reconheceu esses plugins maliciosos e a empresa os removeu. No entanto, isso não significa que isso os desative automaticamente; portanto, se você os tiver instalado, convém removê-los rapidamente.
Há muito potencial para esses plug-ins cometerem ainda mais atividades maliciosas. Portanto, não há como saber quais outras ações essas extensões podem executar. A melhor coisa a fazer é se livrar deles para não descobrir