Todos aqueles que usam os serviços do Google Chrome devem estar cientes de uma realidade cruel: não estão isentos dos riscos comuns de ciberataques com vírus, malwares ou hackeamento de informações. Embora o gigante de Mountain View coloque todos os escudos possíveis para proteger seus usuários, os cibercriminosos encontram maneiras de superá-los para obter novas vítimas.
ANÚNCIO
Um estudo recente de pesquisa, realizado pelo especialista em segurança cibernética, Wladimir Palant, descobriu que hackers conseguiram instalar malwares em duas extensões muito populares do Google Chrome. Em seu relatório, ele insta os usuários a excluírem imediatamente o serviço para evitar vazamento de dados sensíveis.
A extensão onde este pesquisador detectou atividades maliciosas é PDF Toolbox, que no Google Chrome tem mais de 2 milhões de usuários e uma alta classificação por parte dos usuários. A ferramenta “continha um código ofuscado que aparentemente havia passado despercebido por pelo menos um ano”, disse o pesquisador em seu relatório.
“Este código permite que o site web serasearchtop[.]com injete código JavaScript arbitrário em todos os sites que você visita. Embora eu não possa determinar para que é utilizado, o uso mais provável é para injetar anúncios. No entanto, também são possíveis usos mais maliciosos”, acrescentou.
Com esse malware, os hackers podem decifrar cada um dos sites que a vítima do ciberataque visita. Portanto, recomenda-se desinstalá-lo e verificar se o Google Chrome melhorou a configuração da ferramenta para remover o malware em sua região. Isso pode ser visto nas mesmas informações de instalação do Chrome.
A outra extensão que registra a entrada de códigos maliciosos é uma extensão chamada Autoskip for Youtube, de acordo com o Computer Hoy.
Existe malware na Google Play?
Um relatório da marca especializada em cibersegurança, ESET, indica que sim, existe malware proveniente de aplicativos oficiais do Google. Vários aplicativos maliciosos conseguem passar pelas barreiras de segurança e estão disponíveis na Google Play, até serem denunciados e removidos.
ANÚNCIO
O mesmo acontece com as extensões do navegador. Por exemplo, com o surgimento do ChatGPT, surgiram casos de extensões e aplicativos que se passam por ferramentas baseadas em chatbot, mas na realidade escondem programas maliciosos que procuram roubar senhas do Facebook e outras redes sociais, disse o jornalista especialista da ESET, Christian Ali Bravo.
Como o malware chega aos aplicativos da Google Play? Uma das maneiras pelas quais o malware consegue contornar os controles e barreiras do Google é através das atualizações dos aplicativos. Comumente conhecida como ‘carga dinâmica de código’ ou DCL, por suas siglas em inglês; e basicamente consiste em introduzir o código malicioso em aplicativos que já estão publicados na Google Play através de atualizações enviadas por servidores controlados pelos hackers.
