As extensões do Chrome são pequenos programas de software que podem ser adicionados ao navegador Google Chrome para aprimorar sua funcionalidade e personalizar sua experiência de navegação. Eles normalmente são desenvolvidos por desenvolvedores terceirizados e podem ser encontrados na Chrome Web Store. Mas embora as extensões do Chrome ofereçam vários benefícios, elas também podem representar vulnerabilidades potenciais para os usuários.

Uma das principais preocupações com as extensões do Chrome é a segurança. As extensões têm acesso à atividade e aos dados de navegação de um usuário. Portanto, atores mal-intencionados podem desenvolver extensões de navegador mal-intencionadas e incentivar os usuários a adicioná-las e, em seguida, explorar as extensões para coletar informações confidenciais ou realizar ações não autorizadas. Essas extensões de navegador maliciosas podem ser usadas para phishing, injeção de código malicioso e muito mais, o que compromete segurança do navegador.

Nesta postagem do blog, nos aprofundamos no tópico do uso malicioso de extensões de navegador. Também fornecemos uma lista de extensões de navegador maliciosas que você deve procurar e explicamos como se proteger contra elas.

Extensões maliciosas do Chrome

O que são extensões de navegador maliciosas?

Extensões de navegador maliciosas são programas de software de terceiros, fornecidos como extensões de navegador, que exploram vulnerabilidades em navegadores da Web para fins maliciosos. Essas extensões costumam ser disfarçadas como ferramentas legítimas ou úteis. Muitas vezes eles até realizam as ações para as quais são anunciados. No entanto, eles são usados ​​para comprometer a segurança e a privacidade do usuário.

Extensões de navegador maliciosas geralmente operam aproveitando as permissões concedidas pelos usuários durante a instalação. Depois de instalados pelos usuários, os invasores podem coletar informações sobre o comportamento online do usuário e conduzir suas atividades maliciosas.

Extensões de navegador maliciosas podem ser usadas para diversos fins e táticas maliciosas. Esses incluem:

  • Instalando malware
  • Coleta de informações pessoais, como credenciais de login ou dados financeiros
  • Sequestro de navegador para redirecionar usuários para sites maliciosos, como sites de phishing
  • Injeções de anúncios, que também podem redirecionar usuários para sites maliciosos
  • Injeções de código
  • E muito mais

Extensões de navegador maliciosas são uma técnica atraente para invasores porque são executadas independentemente de o usuário as ter aberto ou não. Isso significa que os invasores têm flexibilidade para realizar suas atividades a qualquer momento.

Tipos de extensões de navegador maliciosas

Existem vários tipos de extensões maliciosas de navegador que comprometem a segurança da navegação e os usuários devem estar atentos:

Extensões de adware

Extensões de adware malicioso são extensões de navegador projetadas para exibir anúncios indesejados aos usuários. Esses anúncios podem ser exibidos de várias maneiras, incluindo anúncios pop-up, anúncios de texto, anúncios flutuantes, anúncios em vídeo e muito mais. Esses anúncios podem coletar dados de navegação, instalar malware no dispositivo ou redirecionar o usuário para um site de phishing.

Extensões de Phishing

Extensões de phishing maliciosas são extensões de navegador projetadas para induzir os usuários a inserir suas informações pessoais em sites falsos. Depois de instalados, redirecionam os usuários para sites falsos que parecem sites reais, como bancos ou plataformas de mídia social. Depois que o usuário insere suas informações pessoais no site falso, a extensão maliciosa pode roubá-las e enviá-las ao invasor. As informações coletadas são então usadas para acesso não autorizado a contas de usuários, roubo de identidade ou fraude financeira.

Extensões de malware

Extensões de malware malicioso são extensões de navegador projetadas para instalar malware nos dispositivos dos usuários. Depois de instalados, eles baixam e instalam malware no computador do usuário sem o seu conhecimento. Outro tipo pode solicitar que os usuários baixem e instalem arquivos aparentemente inofensivos que, na verdade, contêm malware.

Mineradores de dados

Extensões maliciosas de mineração de dados são extensões de navegador projetadas para coletar dados sobre os hábitos de navegação dos usuários e vendê-los a terceiros. Uma vez instalados, eles podem rastrear informações como sites visitados, termos de pesquisa inseridos pelo usuário e outras informações pessoais. Esses dados podem então ser vendidos a terceiros, que podem usá-los para fins de marketing ou para direcionar conteúdo malicioso aos usuários.

Botnets

Botnets são extensões maliciosas projetadas para controlar uma rede de dispositivos infectados, também conhecida como botnet. Depois de instalados, eles podem ser usados ​​para enviar spam, espalhar malware ou lançar ataques de negação de serviço.

Extensões maliciosas do Chrome a serem observadas

A maioria das extensões do Chrome são legítimas, mas é importante ficar atento às que não o são. Aqui estão algumas extensões maliciosas do Chrome que você deve evitar instalar.

Pular automaticamente para o YouTube

O Autoskip para Youtube foi anunciado para clicar automaticamente no botão “Pular anúncios” no YouTube. No entanto, na verdade era uma extensão maliciosa, contendo malware e coletando dados do navegador. Tinha 9 milhões de usuários ativos semanais antes de ser removido da Chrome Web Store.

aumento de som

Com mais de 7 milhões de usuários ativos semanais, o Soundboost era uma extensão popular para otimizar áudio em dispositivos. Ele foi removido da Chrome Web Store por conter malware, que foi ofuscado no código da extensão.

Bloco de anúncios de cristal

Ironicamente, a extensão de bloqueio Crystal Ad afirmava bloquear anúncios e spyware. Talvez estivesse bloqueando a competição? Depois de ganhar 6.8 milhões de usuários ativos semanais, a extensão foi removida por ser maliciosa e exibir anúncios indesejados.

VPN rápida

Esta extensão pretendia conectar usuários a sites bloqueados, fornecendo-lhes acesso VPN. Ele foi usado por 5.6 milhões de usuários ativos semanalmente, mas foi removido por ser malicioso.

Auxiliar da área de transferência

Você já pressionou ctrl+p ou command+p apenas para descobrir que estava colando a string errada? O Clipboard Helper alegou resolver esse problema, salvando o histórico da área de transferência com textos copiados do navegador. 3.5 milhões de usuários ativos semanais acharam isso útil. Infelizmente, na verdade era uma extensão maliciosa que redirecionava e hackeava os resultados da pesquisa.

Maxi atualizador

Essa extensão atualizava consistentemente páginas da web em intervalos predeterminados, mas também era uma extensão maliciosa contendo malware. Depois de atingir 3.5 milhões de usuários ativos semanais, foi removido da Chrome Store.

Conclusão

Trabalhar com extensões do Chrome pode ser uma maneira conveniente de aprimorar sua experiência de navegação. No entanto, é importante ter cuidado para se proteger contra extensões potencialmente maliciosas. Aqui estão algumas práticas recomendadas a serem seguidas:

  • Evite baixar extensões de sites desconhecidos ou não confiáveis.
  • Antes de instalar uma extensão, revise as permissões solicitadas. Certifique-se de que as permissões sejam relevantes para a funcionalidade da extensão.
  • Verifique as avaliações e classificações de uma extensão na Chrome Web Store. Leia os comentários para ver se os usuários relataram algum comportamento suspeito ou problema de segurança.
  • Reserve alguns minutos para pesquisar o desenvolvedor da extensão. Procure informações sobre sua reputação, outras extensões que desenvolveram e seu site.
  • Mantenha suas extensões atualizadas. Os desenvolvedores costumam lançar atualizações que abordam vulnerabilidades de segurança ou corrigem bugs.
  • Instale apenas as extensões que você realmente precisa. Quanto mais extensões você tiver, maior será o risco de encontrar uma extensão maliciosa.
  • Tenha cuidado ao experimentar extensões novas ou relativamente desconhecidas. Dê-lhes algum tempo para estabelecer uma reputação positiva antes de considerar a sua instalação.
  • Revise periodicamente as extensões que você instalou. Remova todas as extensões que você não usa mais ou não confia mais.

Use uma solução de segurança para reduzir o risco e o raio de ataque de extensões maliciosas do navegador. LayerX é uma extensão de segurança do navegador que pode impor políticas no navegador organizacional. Com o LayerX, as organizações podem aplicar uma política com um clique que impede a instalação de extensões de navegador não autorizadas, cobrindo totalmente essa superfície de ataque. De maneira semelhante, o LayerX garante que o navegador seja constantemente atualizado com as atualizações de segurança mais recentes.