A maior parte dos internautas buscam alternativas de segurança para poder navegar protegido na internet. A VPN, rede privada virtual que permite navegar na web com anonimato, é uma delas. Entretanto, até essa ferramenta pode ser usada de forma maliciosa. Nesta terça-feira (26), o Google anunciou a remoção de três extensões maliciosas da Chrome Web Store, que enganaram aproximadamente 1.5 milhão de usuários.
De acordo com a big tech, as extensões maliciosas se apresentavam como VPN e agiam como sequestradores de navegador, ferramentas de hack de cashback e ladrões de dados. Elas foram distribuídas através de arquivos torrent de jogos populares, como Grand Theft Auto, The Sims 4, Heroes 3 e Assassins Creed.
O processo acontecia da seguinte forma: ao fazer o download desses videogames, os usuários inadvertidamente instalavam as extensões falsas. Os arquivos de instalação tinham um tamanho entre 60MB e 100MB e eram assinados por empresas aparentemente legítimas, como a Spice & Wok Limited.
Quando eram executados, uma das três extensões era instalada silenciosamente no navegador do usuário, sem qualquer interação. O alvo principal era usuários de regiões que falam russo, incluindo Rússia, Ucrânia e Cazaquistão. Uma vez que eram instaladas, elas desabilitavam outras extensões de reembolso em dinheiro e exibiam uma interface de usuário falsa de VPN para ocultar suas verdadeiras intenções.
As extensões, disfarçadas de VPNs legítimas, foram descobertas por pesquisadores de segurança da Reason Labs, que notificaram o Google. Os pesquisadores estimaram que a extensão maliciosa do Chrome foi instalada cerca de 1 milhão de vezes.
Após serem alertados sobre a situação, o Google agiu rapidamente e removeu as extensões falsas da Chrome Web Store. No entanto, é importante que os usuários verifiquem se essas extensões não estão instaladas em seus navegadores, especialmente aqueles que costumam baixar arquivos torrent.
Por esse motivo, você deve verificar rotineiramente as extensões instaladas em seu navegador e verificar se há novas análises na Chrome Web Store para ver se outras pessoas estão relatando comportamento malicioso. Especificamente, as extensões maliciosas eram netPlus (1 milhão de instalações), netSave e netWin (500.000 instalações).
