De acordo com o Ars Technica, a Google Chrome Web Store foi recentemente usada para espalhar extensões maliciosas. A finalidade? Roubar credenciais de utilizadores de Facebook.
Segundo o perito Fabio Assolini da Kaspersky Lab, uma extensão maliciosa alojada nos servidores da Google continha código escondido que permitia “ganhar controlo total” sobre uma conta de Facebook.
A extensão usava esse acesso para espalhar mensagens maliciosas na conta da vítima, ao mesmo tempo que fazia “Gosto” a determinados itens e convidava os utilizadores a instala-la. Era ainda publicitado um serviço que permitia a empresas que pretendessem promover os seus perfis comprar “Gostos”, a 27 dólares por cada mil.
A Google removeu a extensão maliciosa pouco depois de a Kaspersky ter feito a denúncia. Todavia, Assolini indica que “os maus da fita por trás deste esquema malicioso estão a fazer upload regularmente de novas extensões, num jogo do gato e do rato”.
A Kaspersky sugere que a Google Chrome Web Store está a ser usada para ataques semelhantes aos que ocorreram no passado no Android Market, agora Google Play. Tudo porque estas lojas online são mais abertas e têm menos “policiamento” que outras, como a App Store ou o Windows Phone Market Place.
