G1
Google enviou alerta sobre extensão 'The Great Suspender' e lançou atualização do navegador. Google Chrome chega à versão 76ReproduçãoUsuários do navegador Chrome – que tem sido referência em segurança desde o seu lançamento – estão recebendo uma atualização para corrigir uma vulnerabilidade crítica no navegador que já está sendo explorada, além de alertas que indicam a presença de conteúdo malicioso em diversas extensões distribuídas na Chrome Web Store, a loja oficial de complementos para o software.Uma das extensões indicadas como maliciosas, a "The Great Suspender", tinha 2 milhões de downloads. Mas este não foi o único caso recente: a fabricante de antivírus Avast revelou ter identificado outras 28 extensões com códigos suspeitos – e estas somavam cerca de 3 milhões de usuários.A brecha de segurança que o Google corrigiu, por outro lado, parece ter atingido apenas um grupo restrito de usuários. Ela é considerada "dia zero" por ter sido explorada antes mesmo de existir uma correção para proteger o navegador.O Google não informou as circunstâncias em que hackers se aproveitaram do problema. Na prática, uma página web pode explorar esse erro para burlar o isolamento entre ela e o computador, permitindo a instalação de vírus no sistema sem que o usuário autorize qualquer download.A fabricante de antivírus Malwarebytes especulou que a vulnerabilidade possa estar relacionada a ataques realizados contra especialistas de segurança. Foi o próprio Google que alertou sobre esses ataques, indicando que eles podem ter sido organizados por hackers da Coreia do Norte. Essa hipótese não foi confirmada pelo Google.O Chrome tem um mecanismo de atualização automática que instala automaticamente as versões mais novas do software. O programa também pode ser atualizado manualmente no menu Ajuda, em "Sobre o chrome". A versão corrigida é a 88.0.4324.150.Chrome pode ser atualizado acessando o menu três pontos e seguindo o menu Ajuda > sobre o Chrome.ReproduçãoExtensões colocaram milhões de usuários em riscoApesar da gravidade da falha corrigida pelo Google, as extensões maliciosas são uma questão mais próxima da rotina da maioria dos usuários.A "The Great Suspender", em especial, surpreendeu muitos usuários – principalmente pelo fato de a extensão ser de código aberto. Como já ocorreu em casos anteriores, um grupo desconhecido abordou o criador da extensão para comprá-la por um valor não divulgado em junho de 2020.Como o código inteiro da extensão já era público, os compradores estavam, na prática, adquirindo a base de usuários do complemento. Após a aquisição, uma atualização foi enviada à Chrome Web Store e distribuída aos usuários com um código que não constava do repositório público em outubro de 2020.Programadores perceberam que o código tinha potencial para rastrear a navegação e executar diversas ações nos navegadores dos usuários, mas nenhuma atividade maliciosa específica foi identificada. O desfecho da história ocorreu na quinta-feira (4), quando o Google bloqueou a extensão, sem revelar o motivo. Portanto, não é possível saber se a extensão de fato realizou atividades maliciosas ou quais atividades foram essas.'Esta extensão contém malware': Google enviou alerta para usuários da The Great Suspender. ReproduçãoNo caso das 28 extensões encontradas pela Avast, os responsáveis foram menos sutis. De com a empresa, o objetivo das extensões era coletar informações a respeito das contas Google das vítimas e manipular resultados de pesquisa.Para atrair usuários, as extensões prometiam incrementar o navegador com a capacidade de baixar vídeos em redes sociais como Vimeo, Instagram e Facebook.Como as extensões já foram removidas pelo Google, usuários não precisam tomar nenhuma atitude específica. O próprio Chrome deve gerar um alerta e recomendar a remoção da extensão. No entanto, para se precaver desse tipo de problema, é recomendado avaliar com cuidado cada extensão antes de fazer o download.No entanto, o risco gerado pelas extensões também deve estar no radar das empresas.O especialista em segurança Bojan Zdrnja revelou no dia 4 de fevereiro que trabalhou na perícia de um incidente no qual invasores usaram uma extensão maliciosa do Chrome para camuflar o envio de informações roubadas usando o Google Sync. Para o especialista, o caso deve servir de alerta para que empresas reforcem as restrições ao uso de complementos para o navegador.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.comDownload seguro: saiba como baixar programas legítimosVeja dicas para se manter seguro on-line: