Pesquisadores descobrem duas dúzias de extensões maliciosas do Chrome

As extensões estão sendo usadas para fornecer anúncios indesejados, roubar dados e desviar os usuários para sites maliciosos 
 

Pesquisadores descobriram duas dúzias de extensões maliciosas do navegador Google Chrome e 40 domínios maliciosos associados que estão sendo usados ​​para introduzir adware nos sistemas das vítimas, roubar credenciais ou redirecionar silenciosamente as vítimas para sites de distribuição de malware. 

 

Essas extensões não estavam sendo sinalizadas como maliciosas por ferramentas de proteção de endpoints e sistemas de inteligência de ameaças. 

 

O roubo de dados pessoais e corporativos é uma ameaça real para as organizações. Embora as extensões mal-intencionadas sejam um problema para todos os navegadores, elas são especialmente significativas para o Chrome por causa da ampla utilização do navegador.  

 

É difícil dizer qual proporção das extensões gerais do Chrome atualmente disponíveis são maliciosas. No entanto, basta um número relativamente pequeno de extensões maliciosas para infectar milhões de usuários da Internet.  

 

O Google, como outros fabricantes de navegadores, implementou várias medidas para verificar a segurança das extensões enviadas para sua loja Chrome. O processo de envio de uma extensão para a loja oficial do Google pode levar semanas e envolve revisões automatizadas e manuais do código e da atividade da extensão.  

 

As configurações de segurança padrão do Chrome também bloqueiam instalações de extensões provenientes de fora da Chrome Web Store. Mesmo assim, a pesquisa mostrou que os agentes de ameaças empregam pelo menos quatro abordagens diferentes para introduzir extensões maliciosas nos navegadores dos usuários. 

 

Uma maneira comum é escondê-lo por meio de arquivos de instalação de extensão de lojas não oficiais. Embora nem todas as extensões em sites não oficiais sejam maliciosas, ainda é um risco obter extensões do Chrome de qualquer lugar que não seja a Chrome Web Store oficial do Google.  

 

Os invasores encontraram maneiras de contornar o bloqueio do Chrome de extensões não oficiais usando iframes, um mecanismo para incorporar documentos e outros conteúdos em uma página da web. 

 

Em outros casos, um invasor pode inserir um código malicioso em uma atualização de extensão do navegador Chrome.  Um desenvolvedor, por exemplo, pode vender código a um terceiro que mais tarde injeta código malicioso nele. Ou um desenvolvedor pode lançar inicialmente um navegador benigno que funciona conforme anunciado, mas é atualizado com propriedades maliciosas assim que se torna popular.  

 

Os adversários também compram direitos para uma extensão legítima do Chrome e, em seguida, modificam-na posteriormente com um código malicioso ou usam uma extensão maliciosa para baixar extensões maliciosas adicionais. 

 

Para não correr riscos, seus clientes devem optar por um portfólio completo de cibersegurança, que proteja sua infraestrutura de TI de ponta a ponta.   

 

Traduzido e adaptado de: https://www.darkreading.com/vulnerabilities—threats/researchers-discover-two-dozen-malicious-chrome-extensions/d/d-id/1340482