Perto
Cardápio

As extensões do seu navegador podem conter malware

click fraud protection
  • O Google está tentando alertar os usuários sobre problemas de malware no navegador Chrome.
  • O malware pode roubar suas informações.
  • Os especialistas dizem para baixar extensões da web apenas de lojas oficiais.
Uma visão geral de um hacker usando um computador em uma sala escura.
Hacker.

boonchai wedmakawand / Getty Images

Seu navegador da web é vulnerável a hackers, mas existem novas maneiras de manter seus dados seguros.

Google revelou É isso aí Navegador Chrome alertará os usuários quando uma extensão não estiver mais disponível na Chrome Web Store e puder estar infectada por malware. É parte de um esforço para eliminar softwares projetados para atrapalhar os navegadores.

“Extensões de navegador maliciosas interagem com o navegador e geralmente são mal detectadas pelas soluções antivírus de consumo”, Jake Williams, um ex-hacker ofensivo da Agência de Segurança Nacional, disse à Lifewire em uma entrevista por e-mail. “Dado que mais dados confidenciais são transacionados através do navegador todos os dias, o risco dessas extensões maliciosas é muito real.”

Perigo do navegador

Uma versão futura do Chrome permitirá que uma extensão da Chrome Web Store seja removida porque o desenvolvedor cancelou a publicação, foi removido devido a uma violação da política da Chrome Web Store ou foi sinalizado como mal-intencionado Programas.

Em outras versões do Chrome, quando uma extensão contendo malware era removida da loja depois que um usuário instalado, não houve nenhum alerta solicitando ao usuário que o desinstalasse, deixando-o exposto a possíveis riscos.

Cromo 117, uma versão do navegador atualmente em beta, permite que os usuários naveguem até a seção ‘Privacidade e segurança’ na página de configurações para receber notificações sobre extensões baixadas. Ao clicar no botão ‘Revisar’, os usuários serão direcionados para sua lista de extensões.

O malware nos navegadores pode variar de anúncios irritantes e indesejados a programas destrutivos, Larry Zorio, o Diretor de Segurança da Informação da Marco43, disse por e-mail.

“Malware malicioso pode potencialmente roubar informações do usuário”, acrescentou. “Por exemplo, quando um usuário insere informações médicas confidenciais ou de cartão de crédito em um site, a extensão pode interferir nessa conexão e roubar as informações”.

O Google identificou e removeu recentemente de sua loja virtual 32 extensões com 75 milhões de instalações.

“Essas extensões estão sendo usadas em todos os lugares”, disse Zorio. "Existem quatro navegadores principais neste espaço (Explorer, Firefox, Netscape e Safari), e todos os quatro oferecem a capacidade de baixar extensões."

Dado que mais dados confidenciais são transacionados através do navegador todos os dias, o risco dessas extensões maliciosas é muito real.

É difícil medir toda a extensão do problema das extensões maliciosas do navegador, disse Williams. Mas, acrescentou, o problema do malware é “vasto”, roubando informações de um grande número de usuários.

“Extensões de navegador maliciosas direcionadas à criptomoeda tiveram muito impacto nos últimos anos”, acrescentou. “Gerenciadores de senhas falsas também têm sido particularmente problemáticos”.

Mantendo seu navegador seguro

Fabricantes de navegadores como o Google trabalham duro para manter extensões maliciosas fora de suas lojas oficiais, Corey Nachreiner, o Diretor de Segurança (CSO/CISO) da empresa de segurança cibernética Vigia, anotado em um e-mail para Lifewire. Ele disse que se você tentar apenas extensões conhecidas baixadas do mercado oficial do seu navegador, provavelmente permanecerá seguro.

“No entanto, você nunca deve instalar extensões de navegador de fontes de terceiros ou não oficiais”, acrescentou. “Dito isto, os agentes de ameaças ainda podem encontrar novas maneiras de inserir extensões maliciosas em mercados de navegadores legítimos”.

Nunca baixe-os de sites aleatórios ou mercados de terceiros, recomendou Nachreiner. Além disso, tente usar extensões bem revisadas, conhecidas e verificadas.

Um aviso do sistema pairando sobre um tablet sendo usado por um hacker.
Alerta do sistema de segurança cibernética.

Teera Konakan/Getty Images

“Se você realmente não precisa de uma prorrogação, evite-a”, disse ele. "Se você descobrir que não está usando uma extensão que possui, exclua-a. Além disso, preste muita atenção às permissões que você concede a uma extensão ao instalá-la. Sim, mesmo extensões legítimas às vezes precisam de permissão significativa para instalação. Mas você deve se perguntar se o valor obtido com uma extensão vale a pena abrir mão desses privilégios para o software?

Outra dica frequentemente ouvida é usar algum tipo de software antivírus ou de proteção contra malware. Às vezes, esse tipo de software pode detectar extensões maliciosas ou cargas maliciosas adicionais que podem instalar, disse Nachreiner.

Considere dar às crianças seus próprios dispositivos ou bloquear permissões para que extensões do navegador não possam ser instaladas em suas contas, John Bambenek, o principal caçador de ameaças da empresa de tecnologia Netenrich, disse por e-mail.

“Os criminosos têm como alvo as crianças, principalmente através de jogos, como um vetor para chegar aos pais”, acrescentou.