Google Chrome 31 deixa rastro para extensão maliciosa

Depois de contatado em relação à extensão maliciosa que modificava dados de boletos online, Google retira a mesma de sua Web Store.

Por | @oficinadanet Internet

Em sua nova versão, o Google Chrome 31 passou a dispor, entre suas funcionalidades, uma maior facilidade em transferências monetárias, pois promove uma interação com sistemas para pagamentos online, mediante aprovação do usuário. Afirmando uma melhora no seu desempenho e um nível maior de estabilidade, este permite ao usuário o preenchimento de formulários sem grandes esforços.

Porém, recentemente foi encontrada uma extensão maliciosa na Google Web Store que é capaz de modificar os dados de boletos bancários, remetendo-os a outras agências bancárias. A tal extensão é conhecida como Skype to Go, e promete retornar um bônus de cem minutos para ligações no serviço VoIP, no entanto, este serve para alterar os boletos gerados pelo usuários, enfim, uma fraude!

Google Chrome 31 deixa rastro para extensão maliciosa

Especula-se que existam ainda ao menos três versões diferentes do aplicativo. Contudo, o que deve ser observado pelo usuário no momento de instalar uma extensão deste gênero, é a questão da permissão solicitada por ela e, muitas vezes, nem percebida por quem a instala. A extensão citada solicita a permissão de acesso de seus dados em todos os websites, guias e atividades de navegação, o que o possibilita, com isso, acesso total às informações dos usuários que as aceita.

Google Chrome 31 deixa rastro para extensão maliciosa

A extensão foi configurada para se comunicar com um servidor de Controle e Comando (C&C) de onde o cibercriminoso enviará a nova linha digitável que será inserida no boleto bancário, no momento em que este está sendo gerado no navegador. Esta, ainda por cima, invalida o código de barras do documento, porém não altera o valor do mesmo. O Google foi contatado logo após o aparecimento deste aplicativo malicioso, onde o removeu da sua loja de extensões 24 horas depois.

Leia também:

Sabe-se que esta não é primeira vez que cibercriminosos adentram ao site oficial do Google e hospedam neste extensões maliciosas. Fato semelhante, onde códigos foram usados para roubar dados, ocorreu com o Facebook, há algum tempo atrás.

Portanto, deve-se estar de olhos bem abertos ao aceitar a instalação de alguma extensão, agindo com muita cautela e analisando, sempre, os termos de acesso propostos por estes. Devemos chamar-lhe a atenção, também, que há a possibilidade de ainda conter extensões maliciosas com estas propriedades na loja Chrome, o que exige mais cuidado por parte dos usuários.

Mais sobre: google, chrome, extensao
Share Tweet
DESTAQUESRecomendadoMais compartilhados
Comentários
  • ASSINE NOSSA NEWSLETTER

    As melhores publicações no
    seu e-mail

  • Preencha para confirmar