Extensões do Chrome e de outros navegadores podem trazer riscos ao seu PC
Uma das principais ferramentas disponíveis no Chrome e em outros navegadores de internet é a possibilidade de instalar extensões. Elas trazem recursos adicionais para complementar a sua experiência na web. Mas não é somente isso.
O download de extensões também pode representar uma ameaça à privacidade e à segurança do usuário no ambiente online. Quer saber quais são os riscos e como se proteger deles? O Detetive TudoCelular aborda em detalhes para você.
Dentre as ameaças, uma das principais inclui o exemplo acima: instalar um malware no seu dispositivo. Esse vírus pode manipular as páginas da web e, por exemplo, fazer o usuário clicar em anúncios de maneira automática.
O malware muitas vezes vem escondido nos plugins que podem até ser de desenvolvedores procedentes. Isso porque os cibercriminosos, em muitos dos casos, compram as extensões desses profissionais, para transformá-las do nada.
Outro caso está no chamado adware, que foca em infectar a máquina para exibir pop-ups de propagandas indesejadas na tela. Neste caso, basta desinstalar a extensão para o problema sumir, diferente de quando é um malware mais complexo.
Um exemplo foi revelado nesta semana pelo Trend Micro. Os pesquisadores da empresa de cibersegurança descobriram uma extensão maliciosa chamada de ParaSiteSnatcher, criada para atingir usuários na América Latina, principalmente no Brasil.
Ela tem como principal atuação a coleta de dados de URLs relacionadas ao Banco do Brasil e à Caixa Econômica Federal. Na prática, o framework é capaz de iniciar e manipular transações Pix e em pagamentos de boletos bancários. Também consegue obter números de CPF e CNPJ, bem como os cookies usados para contas da Microsoft.
A extensão maliciosa obtém essas informações sensíveis por meio de componentes para facilitar o processo, o que inclui scripts de conteúdo para injeção de código malicioso nos sites, monitoramento de guias do Chrome – bem como de versões recentes do Edge, Opera e Brave – e interceptação da entrada do usuário.
Muitas extensões com malware focam principalmente em roubar dados dos usuários. Neste caso, elas costumam explorar nomes conhecidos e ter acesso aos seus cookies de navegação, com informações que consigam autenticar em serviços.
Uma delas foi descoberta pela ESET em julho de 2023. A ferramenta maliciosa se passava pelo ChatGPT para roubar cookies do Facebook. A extensão, no caso, não somente simula entrada no serviço oficial, como gera um segundo processo para driblar as medidas de segurança implantadas na sua máquina.
“Ao analisar o arquivo de instalação, protegido com senha, detectamos que ele continha outros dois arquivos que nos chamaram a atenção. Um deles é responsável pelo malware persistir no computador e criar uma pasta. O outro é executado quando o processo de instalação da suposta ferramenta termina e contém uma série de comandos. O primeiro é responsável por abrir uma nova janela do Google Chrome e carregar o site oficial do ChatGPT, enquanto o segundo é responsável por carregar uma extensão para o navegador armazenada na pasta mencionada acima.”
Camilo Gutiérrez Amaya
Chefe do Laboratório de Pesquisa da ESET
Com a posse dos seus dados da rede social, o cibercriminoso é capaz de explorar a sua conta para executar ações no seu nome, sem o seu consentimento, e obter acesso não autorizado.
Também existem as extensões que, por mais que não comprometam informações sensíveis do usuário, correm o risco de tornar o seu navegador muito lento. Isso porque a ferramenta, quando em execução, chega a consumir uma grande quantidade de memória RAM.
Neste caso, você precisa abrir o gerenciador de tarefas do navegador, por meio do atalho Shift + Esc e checar como está o consumo da extensão no seu navegador. Caso realmente seja ela a responsável por consumir os recursos da sua máquina, basta desinstalá-la.
Uma das principais formas de se proteger de alguma extensão maliciosa é apenas baixar na loja oficial do seu navegador. Por meio dos filtros de segurança que as desenvolvedoras do browser aplicam, vários dos perigos já são evitados.
Mesmo que a extensão procurada esteja na loja oficial, vale também ver as avaliações dos usuários, para saber se a reputação de quem publicou o software é confiável. Depois de instalada, não conceda permissões especiais, que possam dar acesso a mais dados do que o necessário para terceiros.
Para completar, caso você suspeite que seus cookies ou outras informações pessoais já tenham sido roubadas, redefina a senha das suas redes sociais e dos seus serviços financeiros o quanto antes, para impedir o acesso do invasor às suas contas.
Vale também ativar a autenticação de dois fatores em todos os serviços compatíveis, bem como verificar se houve alguma atividade incomum em cada plataforma – como publicações, mensagens ou alterações nas suas configurações.
Fonte: Tudo Celular
Publicado em: Cybersegurança