Olhar Digital

Google Chrome tinha mais de 70 extensões maliciosas
Unsplash/Nathana Rebouças
Google Chrome tinha mais de 70 extensões maliciosas


De acordo com informações compartilhadas por pesquisadores da Awake Security, um ataque de spyware teve como alvo 32 milhões de downloads de extensões diretamente da loja dedicada dentro do Google Chrome , como informa a Reuters. 

Leia também:

Google Chrome remove mais de 500 extensões maliciosas

Aqui é trabalho: 6 extensões do Google Chrome para se organizar e ter mais foco

Extensão do Chrome rouba mais de R$65 mil em criptomoedas

Você viu?

A maioria das extensões era gratuita e tinha como objetivo converter arquivos de diferentes formatos ou alertar os usuários sobre sites que representavam alguma ameaça ao computador. Porém, o que faziam era extrair o histórico de navegação, bem como os dados pessoais salvos na máquina.

Enquanto o usuário navegava com algum dos componentes ativos, o computador era conectado a uma série de sites de uma pequena empresa israelense chamada Galcomm. Era por esse caminho que as informações pessoais eram transmitidas.

Por e-mail, Moshe Fogel, proprietário da Galcomm, se defendeu dizendo que a empresa "não está envolvida e não cumpre nenhuma atividade maliciosa. Você pode dizer exatamente o contrário: cooperamos com os órgãos policiais e de segurança para impedir o máximo que pudermos".

Baseando-se no número de downloads das extensões, é possível afirmar que esse seja o ataque de maior alcance à Chrome Store registrado até o momento.

Declaração do Google

Em resposta aos questionamentos, um porta-voz do Google  disse à Reuters que a empresa removeu mais de 70 extensões potencialmente perigosas da loja do navegador após o alerta da Awake Security. Os nomes dos programas maliciosos não foram divulgados.

"Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais", declarou Scott Westover, porta-voz da empresa.

Por fim, o Google  se recusou a comentar se o ataque atual se compara aos sofridos anteriormente pela companhia. Além disso, a empresa não se manifestou sobre os danos causados aos usuários e nem sobre o motivo de não tirarem as extensões do ar por conta própria.

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!