A empresa de segurança empresarial Secure Annex identificou uma rede de 57 extensões de navegador, muitas distribuídas de forma não tradicional, que potencialmente expuseram quase 6 milhões de usuários a riscos de segurança significativos, como roubo de cookies e rastreamento generalizado.
Leia também
Extensões maliciosas do Chrome somam 130 milhões de downloads
Google restaura suporte ao Chrome no Ubuntu 18.04
As descobertas, detalhadas pelo pesquisador John Tuckner , resultaram de uma investigação sobre extensões “não listadas” do Chrome descobertas durante uma avaliação de um cliente. Extensões não listadas não são detectáveis por meio de buscas padrão na Chrome Web Store e exigem um URL direto para instalação, um método às vezes explorado para distribuir software potencialmente indesejado ou malicioso sem ser detectado.
Em colaboração com a empresa de segurança Obsidian Security , a Secure Annex compilou uma lista de 57 extensões suspeitas. A análise revelou que esses complementos solicitavam permissões abrangentes, permitindo acesso a cookies de usuários – potencialmente incluindo tokens de autenticação confidenciais usados para manter sessões de login – além de recursos para monitorar hábitos de navegação, alterar resultados de pesquisa, injetar e executar scripts remotos e implementar técnicas avançadas de rastreamento.
Um elemento comum que ligava muitas extensões era a comunicação com o domínio “unknow.com“, sugerindo uma estrutura coordenada de comando e controle. Tuckner observou que, embora a exfiltração direta de dados não tenha sido observada durante a análise, as capacidades das extensões e o uso de código ofuscado apontavam fortemente para o potencial de spyware. A capacidade de roubar cookies de sessão é particularmente preocupante, pois pode permitir que invasores contornem a autenticação multifator e sequestrem contas.
