Volta e meia, desenvolvedores lançam novas extensões (ou aplicativos) para os navegadores e os usuários adoram a simplificação e a melhoria no acesso. De fato, boa parte dessas extensões são ótimas. Acontece que na internet nem tudo é 100% seguro e várias extensões podem abrir as portas da sua máquina para ameaças virtuais.
Estudo feito pelos especialistas em segurança Neha Chachra, Christopher Kruegel, Chris Grier, Giovanni Vigna e Vern Paxson analisou 48 mil extensões do Google Chrome e descobriu que 130 eram maliciosas, enquanto outras 4.712 eram suspeitas de envolvimento de diversas fraudes.
A situação piora quando se sabe que muitas dessas extensões são muito populares. Para se ter uma ideia, uma das extensões maliciosas baixada mais de 5,5 milhões de vezes pelos chineses. Nesse caso, a ferramenta rastreava e registrava todos os passos de navegação do usuário a um servidor remoto. Lá, as informações ficavam desprotegidas.
Entenda melhor o comportamento das extensões e os tipos de fraudes que elas podem cometer:
Como agem
Ao instalar extensões no seu navegador, o usuário mais desatento aceita uma série de permissões de acesso. Por exemplo, uma extensão que permite adicionar comentários em páginas da web precisa rastrear todo seu histórico de navegação. Aceitando as permissões, as ferramentas ganham muito poder no navegador.
Isso pode abrir as brechas de segurança e os cibercriminosos, mais atentos, conseguem interceptar e modificar requisições HTTP do navegador e injetar códigos JavaScript maliciosos em sites.
Diversos tipos de fraude
A pesquisa encontrou poucas extensões que tentam interferir em contas bancárias online. No entanto, é possível identificar uma grande variedade de fraudes a partir dos aplicativos, de roubo de credenciais a alterações em publicidades online. Um caso comum é os cibercriminosos se aproveitarem das extensões para espalhar anúncios em sites que rejeitam publicidade, como a Wikipedia.
Medidas do Google
Após ter conhecimento do estudo, o Google vem tomando algumas medidas para diminuir o número de extensões maliciosas. A primeira delas foi barrar a instalação de ferramentas fora da loja oficial do Google Chrome. E a empresa tem feito bastante testes antes de liberar o download de extensões.
O que fazer
Se nem uma empresa do porte do Google é capaz de identificar extensões maliciosas, imagina para um usuário comum. Aqui, é preferível usar os recursos nativos do navegador e instalar o menor número possível de extensões. Agora, se for necessário instalar alguma extensão, sempre procure fazer o download nas lojas oficiais dos browsers e faça uma pesquisa pela reputação do desenvolvedor.