A Awake Security descobriu uma campanha de espionagem e roubo de informação no Google Chrome que afetou milhões de utilizadores. Através de extensões para o navegador, distribuídas na loja oficial da Google, os atacantes – cuja identidade ainda não é conhecida – ganharam acesso ao histórico de navegação das vítimas e a dados sensíveis que fossem colocados no navegador.
A notícia, avançada pela agência Reuters, revela que as extensões maliciosas que permitiram a campanha de espionagem e roubo de informação foram descarregadas 37 milhões de vezes. Depois de ter sido alertada, a Google removeu mais de 70 extensões que não cumpriam as regras da loja do Chrome.
“Quando somos alertados sobre extensões na Web Store que violam as nossas políticas, tomamos ações e usamos esses incidentes como material de treino para melhorar as nossas análises manual e automática”, disse a Google em resposta à agência de notícias.
As extensões em questão, que não foram identificadas, eram na sua maioria gratuitas e prometiam alertar os utilizadores sobre websites fraudulentos e outras faziam-se passar por conversores de ficheiros. Gary Golomb, diretor executivo da Awake Security, diz que esta foi a maior campanha maliciosa de sempre distribuída pela loja do Google Chrome.
Além de conseguirem passar pela análise de segurança da Google, as extensões também conseguiam esconder a atividade de software de segurança instalados no computador das vítimas.
A investigação da empresa responsável pela descoberta revelou ainda um total de 15 mil domínios ligados à atividade maliciosa das extensões, domínios esses que foram registados junto de um registrar de origem israelita, de seu nome Galcomm. A tecnológica israelita nega qualquer envolvimento na autoria da campanha maliciosa.
A revelação desta campanha surge poucas semanas depois da a Google ter anunciado novas funcionalidades de segurança para o navegador web e cerca de um ano depois de ter anunciado novas políticas de segurança para a disponibilização de extensões na Chrome Web Store.
