Google Falha em Impedir Extensão Maliciosa de Chegar à Chrome Web Store, Apesar da Nova Política

Meses atrás, o Google publicou um post no blog informando os usuários do Google Chrome que eles não podem instalar extensões de navegador de terceiros. O motivo é a segurança. Ao permitir apenas extensões da Chrome Web Store oficial, o Google afirma que seria capaz de monitorar essas extensões para evitar as maliciosas.

Infelizmente, tais táticas não são suficientes para deter os cibercriminosos. Ainda existem muitos malwares que conseguem contornar a segurança do Google e podem injetar extensões maliciosas no navegador. Também foi constatado que os cibercriminosos conseguiram colocar suas extensões maliciosas na Web Store oficial.

O Google tornou obrigatório que aplicativos e extensões instalados no Chrome também estejam disponíveis na Chrome Web Store como um pré-requisito de segurança. Isso significa que você pode baixá-los normalmente de vários sites, mas eles funcionarão apenas se também estiverem na loja. O Google afirma que este é um método para monitorar todo o processo e manter fora aplicativos e extensões maliciosas.

As coisas estão longe de ser perfeitas tanto para o Google quanto para o usuário, no entanto. A TrendMicro relata que mais uma extensão de navegador maliciosa conseguiu entrar na Web Store e não é um evento singular.

Parece que tudo começa no Facebook, onde um post sensacionalista tenta chamar sua atenção para um vídeo relacionado a garotas bêbadas. Assim que o link é clicado, o indivíduo é redirecionado para um site que replica o YouTube, mas onde o vídeo não funciona de fato.

Para fazer o vídeo funcionar, você é solicitado a instalar uma extensão do Chrome, o que seria obviamente desnecessário se você estivesse no site real do YouTube.

Clicar na notificação que aparece levará você à Chrome Web Store e o convida a baixar a extensão maliciosa. Após a instalação, o usuário é transportado para a página real do YouTube onde pode assistir ao vídeo tão desejado.

A extensão então faz postagens e comentários no Facebook em seu lugar, mas também pode enviar mensagens e links via chat do Facebook. Isso ajuda na disseminação da extensão.

A TrendMicro relata que o autor da extensão contratou um servidor privado virtual na Rússia onde registrou vários domínios. A maioria dos usuários que acessaram os sites perigosos era do Brasil, mas também havia pessoas do Reino Unido, Estados Unidos e Argentina.

Esta não é a primeira extensão maliciosa que conseguiu passar pelos vigilantes do Google, e não está sozinha na loja. Extensões com atividade suspeita, bem como aquelas claramente maliciosas, foram descobertas na Chrome Web Store do Google, apresentando riscos como injeção de código em páginas da web, monitoramento de navegação ou roubo de informações. Estudando um número de 48.332 extensões do Chrome usando uma ferramenta especialmente projetada chamada Hulk, pesquisadores de segurança descobriram que 130 delas apresentavam atividade maliciosa e 4.172 se comportavam de maneira suspeita; a maioria delas foi detectada na Chrome Web Store. A maioria das que parecem ser maliciosas esteve na loja por um curto período de tempo. Infelizmente, no entanto, elas estão recebendo muitos downloads, com alguns milhares cada.

Se o Google realmente quer tornar o Chrome seguro e negar às pessoas a opção de instalar absolutamente qualquer extensão que desejam de terceiros, eles deveriam pelo menos aumentar a segurança e testar tudo.