Google derruba mais de 500 extensões do Chrome ligadas à fraude publicitária e roubo de dados

A pesquisadora de segurança, Jamila Kaya revelou que mais de 500 extensões para o navegador Google Chrome estavam coletando dados de navegação dos usuários e fraudando anunciantes com downloads de anúncios publicitários que não apareciam para os usuários.

Em muitos casos, as vítimas eram redirecionadas para sites maliciosos. Essa extensões chegavam até a solicitar dados do usuário, inclusive o conteúdo da área de transferência (copia e cola) e cookies.

Jamila usou a CRXcavator, uma ferramenta da empresa de segurança Duo Security, pertencente à Cisco, para identificar comportamentos suspeitos em extensões do Chrome. A companhia, por meio do especialista Jacob Rickerd, criador da CRXcavator, ajudou a pesquisadora no contato com o Google, que removeu todas as extensões presentes na Chrome Web Store, o repositório oficial desses componentes.

Quem chegou a baixar algumas das extensões maliciosas deve receber um aviso no navegador de que ela foi desativada. Segundo o levantamento, o código das extensões eram idênticos, a única coisa que era modificada eram os endereços web acessados e o nome das funções. Apesar das semelhanças, o conteúdo prometido pelas extensões alegava liberar acesso de jogos, classificados ou promoções.