Extensões maliciosas foram baixadas 32 milhões de vezes no Chrome

Ao todo, cerca de 70 extensões estavam infectadas; Google informa que elas foram retiradas da loja

Luiz Nogueira 18/06/2020 12h06
Google Chrome
A A A

De acordo com informações compartilhadas por pesquisadores da Awake Security, um ataque de spyware teve como alvo 32 milhões de downloads de extensões diretamente da loja dedicada dentro do Google Chrome


A maioria das extensões era gratuita e tinha como objetivo converter arquivos de diferentes formatos ou alertar os usuários sobre sites que representavam alguma ameaça ao computador. Porém, o que faziam era extrair o histórico de navegação, bem como os dados pessoais salvos na máquina.

Enquanto o usuário navegava com algum dos componentes ativos, o computador era conectado a uma série de sites de uma pequena empresa israelense chamada Galcomm. Era por esse caminho que as informações pessoais eram transmitidas.

Capturar4a8ec942b0b8bec2.jpg

Estima-se que as extensões foram baixadas 32 milhões de vezes. Foto: Google/ Reprodução 

Por e-mail, Moshe Fogel, proprietário da Galcomm, se defendeu dizendo que a empresa "não está envolvida e não cumpre nenhuma atividade maliciosa. Você pode dizer exatamente o contrário: cooperamos com os órgãos policiais e de segurança para impedir o máximo que pudermos".

Baseando-se no número de downloads das extensões, é possível afirmar que esse seja o ataque de maior alcance à Chrome Store registrado até o momento.

Declaração do Google

Em resposta aos questionamentos, um porta-voz do Google disse à Reuters que a empresa removeu mais de 70 extensões potencialmente perigosas da loja do navegador após o alerta da Awake Security. Os nomes dos programas maliciosos não foram divulgados.

"Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais", declarou Scott Westover, porta-voz da empresa.

Por fim, o Google se recusou a comentar se o ataque atual se compara aos sofridos anteriormente pela companhia. Além disso, a empresa não se manifestou sobre os danos causados aos usuários e nem sobre o motivo de não tirarem as extensões do ar por conta própria.

Via: Reuters

Segurança Navegadores Chrome google chrome
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você