No final da semana passada, a empresa Google confirmou a remoção de 34 extensões maliciosas de sua Chrome Web Store. As extensões eram capazes de injetar anúncios em páginas e roubar dados confidenciais de endpoints comprometidos. No total, as extensões foram baixadas mais de 75 milhões de vezes.
Como relata o BleepingComputer, o malware foi notado pela primeira vez pelo pesquisador de segurança cibernética Volodymyr Palant, que, após analisar a extensão do PDF Toolbox, descobriu que continha um código oculto.
Isso permitiu que um domínio chamado serasearchtop[.]com injetasse código JavaScript arbitrário em qualquer site visitado pelo usuário. O código foi ativado 24 horas após a instalação da extensão – um comportamento típico de malware, observa a publicação.
Palant descobriu rapidamente mais extensões maliciosas, elevando o total para 18. A princípio, ele não conseguiu detectar nenhuma atividade maliciosa, embora presumisse que as extensões injetavam anúncios em sites.
Logo depois, os pesquisadores de segurança cibernética da Avast entraram e expandiram a lista para 32 posições. Entre as extensões mais populares está o Autoskip para YouTube, que tem 9 milhões de usuários ativos, Soundboost com 6,9 milhões e Crystal Ad block com 6,8 milhões.
Uma lista completa de extensões maliciosas pode ser encontrada aqui lá. De acordo com Palant, um total de 34 extensões foram consideradas maliciosas. O feedback do usuário na loja da web indicou que a extensão redirecionou os usuários para diferentes sites, sequestrou os resultados da pesquisa e exibiu anúncios indesejados.
O Google respondeu às perguntas sobre o assunto afirmando que as extensões em questão foram removidas da loja.
"A Chrome Web Store tem regras destinadas a garantir a segurança dos usuários, que todos os desenvolvedores devem seguir", disse um representante do Google em entrevista ao BleepingComputer.
Embora as extensões tenham sido removidas da loja, os usuários ainda estão vulneráveis até que as removam manualmente de seus endpoints, portanto, se você tiver essas extensões, certifique-se de removê-las o mais rápido possível.
Leia também: