Estas 5 extensões populares do Chrome são malware – remova-as agora

0
37


As extensões do Google Chrome podem aprimorar sua experiência de navegação com mais recursos, mas tem havido muitas extensões maliciosas ao longo dos anos. Mais cinco extensões ruins foram descobertas, graças a um relatório de segurança recente.

A McAfee divulgou um relatório na segunda-feira detalhando cinco extensões de navegador maliciosas disponíveis na Chrome Web Store, incluindo duas extensões “Netflix Party”, “FlipShope – Price Tracker Extension”, “Full Page Screenshot Capture – Screenshotting” e “AutoBuy Flash Sales”. Cada um deles teve mais de 20.000 downloads, com mais de 1.400.000 downloads combinados.

Listagem da Chrome Web Store para captura de imagem de página inteira - criação de imagem
Uma das extensões maliciosas, que também é introduzida pelo Google.

Cada extensão escuta as alterações de página no navegador e cada vez que o usuário navega para uma nova página, a extensão envia a URL da página para um servidor remoto para verificar se o código de ganho do afiliado pode ser injetado. Muitos sites (incluindo nerd como fazer) incluem o código de afiliado em links para sites de compras, às vezes ganhando uma pequena parte da receita. No entanto, a maioria das extensões ofensivas não está relacionada à compra de itens e está injetando o código para Exibir páginas possíveis. A McAfee também encontrou evidências de que algumas das extensões esperam 15 dias após a instalação para começar a injetar código de afiliado, presumivelmente para evitar a detecção inicial.

O Google tem trabalhado para reprimir extensões maliciosas com o novo padrão Manifest V3. Comparado com a antiga tecnologia Manifest V2 (que usa pelo menos uma das extensões), o Manifest V3 oferece às pessoas mais controle sobre quais páginas as extensões podem acessar. O Manifest V3 também bloqueia o código hospedado remotamente, o que impediria alguns (mas não todos) o comportamento relatado pela McAfee.

Desde então, a extensão mais popular do Netflix Party, que tinha mais de 800.000 usuários, foi removida da Chrome Web Store. O resto deles ainda está ativo, e “Captura de tela de página inteira” ainda tem uma tag “Em destaque” na Loja. Se você tiver algum deles instalado, certifique-se de removê-los. nerd como fazer entrou em contato com o Google para comentar e atualizaremos este artigo quando (ou se) recebermos uma resposta.

Fonte: McAfee
Via: Computador Bleep