Nós usamos cookies para melhorar sua experiência de navegação no portal. Ao utilizar o Site do Centro de Tratamento e Resposta a Incidentes de Segurança - CeTRIS, você concorda com a política de monitoramento de cookies. Para ter mais informações sobre como isso é feito e como remover, acesse aPolítica de cookies. Para saber como a UFRN trata os dados, acesse aPolítica de Privacidade. Se você concorda, clique em "Ciente".

Cuidado com as Extensões (Add-Ons) dos Navegadores

26/10/2021
Bruno Ferreira
#malwarenavegador

Uma dos avanços em usabilidade permitidos pelos navegadores atuais é a possibilidade de instalação das Extensões (Add-Ons). São pequenos softwares que se acoplam a um programa principal (o navegador) para fornecer a ele novas funcionalidades. O uso das Extensões permite que navegadores como o Mozilla Firefox, Google Chrome ou Microsoft Edge, por exemplo, ganhem inúmeras novas capacidades. Bloqueio de anúncios, downloads de vídeos e áudios, gerência de abas, captura e edição de telas, dicionários, tradutores… as opções parecem infindas.

Entretanto, como é de praxe em TI, novas ferramentas abrem espaço para novos riscos. Não demorou para que cibercriminosos vissem o novo filão para explorar usuários incautos. Desde então, muitos deles têm se dedicado a criar extensões maliciosas, capazes de roubar dados, executar comandos remotamente, desabilitar atualizações de segurança, mostrar anúncios não solicitados, realizar phishing, fazer espionagem, escravizar dispositivos, etc.

Em 2020, a Avast descobriu códigos maliciosos em 28 extensões para Chrome e Edge, que foram baixados por cerca de três milhões de usuários [1]. Em um outro incidente, a empresa Duo Security divulgou a existência de mais de 500 extensões maliciosas desenvolvidas para o Google Chrome [2]. Assim que são descobertas as fraudes, os fabricantes removem as extensões maliciosas, mas até que sejam descobertas, já podem ter sido baixadas milhares de vezes. Por exemplo, recentemente a Mozilla bloqueou extensões maliciosas em sua store, mas elas já haviam afetado certa de 450 mil usuários [3]. 


O que fazer para se proteger?

A primeira linha de defesa é sempre manter sistema operacional e aplicativos bem atualizados. Em adição a isso, manter ativos softwares de segurança, como antivírus. Mas o mais importante é desenvolver noções básicas de segurança. Desconfie. Nunca instale extensões desconhecidas, nem para testar. Se não conhece, pesquise antes. Busque em sites especializados. Pergunte a amigos e especialistas. Se estiver em dúvida, evite utilizar. Sabemos que nunca teremos como garantir 100% de segurança, mas certamente poderemos minimizar as possibilidades de ataques com essas medidas.


[1] https://www.cisoadvisor.com.br/extensoes-maliciosas-do-chrome-e-do-edge-afetam-milhoes-de-usuarios/

[2] https://www.tecmundo.com.br/software/150606-extensoes-maliciosas-google-chrome-afetam-milhoes.htm

[3] https://threatpost.com/mozilla-firefox-blocks-malicious-add-ons-installed-by-455k-users/175745/


Voltar para Notícias
Compartilhar