Extensões maliciosas removidas do Google Chrome ainda representam uma ameaça para os usuários

Pesquisadores de cibersegurança da empresa Awake Security afirmaram que as extensões maliciosas removidas do Google Chrome ainda representam uma ameaça. Os pesquisadores alegam que a extensão roubou dados confidenciais de usuários e foi baixada mais de 33 milhões de vezes.

Segundo pesquisadores, mais de 100 extensões de navegador roubaram dados corporativos e muitas outras informações sensíveis. A Awake Security afirmou em uma postagem de blog que sua pesquisa revela que o crime está sendo cometido por apenas um registrador de domínios da internet: a CommuniGal Communication Ltd. (GalComm).

Eles afirmaram ainda na postagem do blog que a extensão maliciosa removida do Google Chrome havia sido baixada mais de 32 milhões de vezes. A extensão esteve disponível pela última vez na Chrome Web Store no mês passado.

Extensões maliciosas do Google Chrome removidas podem acessar e-mails

A extensão maliciosa do Google Chrome, removida após ser baixada nos dispositivos dos usuários, convertia arquivos para PDF e, a partir desse formato, permitia alternar entre as abas do Bing, Google e Yahoo ao abrir uma nova guia, além de acessar e-mails clicando na extensão.

Pesquisadores de segurança da Awake descobriram que esses criminosos estão profundamente enraizados em todas as redes após analisarem mais de 100 redes corporativas em diferentes setores. Essas extensões maliciosas, no entanto, não são novas, pois já foram usadas no passado para roubar dados criptográficos.

Extensões maliciosas podem causar danos graves aos usuários

Uma extensão maliciosa do Google Chrome causa muito mais prejuízo do que benefício às pessoas. Um ataque de phishing resultou na perda de 12 bitcoin(equivalentes a cerca de US$ 113.000) de Eric Savics, apresentador do Protocol Podcast, semanas atrás. A perda foi relatada por Savics no Twitter, o que chamou a atenção do CEO Binance Changpeng Zhao, que, por sua vez, se comprometeu a bloquear o endereço do destinatário. Curiosamente, a conta do Twitter não existe mais.

Ele baixou uma versão maliciosa do KeepKey Bitcoin aplicativo de carteira em seu computador, semelhante à extensão maliciosa do Google Chrome que já foi removida. A extensão consumiu todas as suas economias depois que ele entrou na fase de recuperação.

Cryptopolitan noticiou há poucas semanas que o Google removeu mais um lote (22) de extensões maliciosas que se faziam passar por carteiras de criptomoedas populares e roubavam as criptomoedas dos usuários. Segundo relatos, antes disso, o Google já havia removido 49 extensões semelhantes.