Um dos piores cenários possíveis acabou de acontecer. Ou seja, extensões populares do Chrome e do Edge, usadas há anos sem qualquer problema, foram transformadas em spyware após atualizações maliciosas.
Desta forma, o ataque, descoberto por investigadores da empresa de cibersegurança Koi, já afetou mais de 4 milhões de utilizadores.
Curiosamente, este é um ataque que começou no ano passado!
Extensões legítimas que, de um dia para o outro, passaram a espiar tudo e todos!
O grupo responsável, conhecido como ShadyPanda e alegadamente sediado na China, operou duas campanhas distintas. A primeira envolve pelo menos cinco extensões que funcionaram perfeitamente durante cerca de cinco anos. Só depois receberam código malicioso.
Entre elas está a Clean Master, uma extensão de “limpeza de cache” que tinha mais de 200 mil utilizadores e até trazia os selos de “Featured” e “Verified” da Chrome Web Store. A Google já a removeu.
A segunda operação é ainda mais grave. Inclui cinco extensões adicionais que continuam disponíveis na loja do Microsoft Edge, como a popular WeTab, com mais de 3 milhões de instalações.
No total, estas extensões ultrapassam 4 milhões de utilizadores ativos.
O que faziam estas extensões comprometidas?
Entretanto, algures em 2024, receberam uma atualização silenciosa que as transformou em ferramentas de espionagem. O código malicioso:
- recolhia dados de navegação em tempo real
- enviava toda a informação para servidores na China
- permitia a execução remota de código JavaScript dentro do browser
- atuava como uma framework completa de controlo e espionagem
Mais de 4.3 milhões de dispositivos foram potencialmente comprometidos.
Antes de mais nada, se usas Chrome ou Edge, verifica isto já
Entretanto, a Koi publicou a lista completa dos IDs das extensões infetadas. Para verificar:
- abre chrome://extensions/ ou edge://extensions/
- ativa o modo de programador (Developer Mode)
- procura os IDs divulgados pelos investigadores
- se aparecer algum, remove a extensão imediatamente
Este ataque foi possível porque, segundo os investigadores, a Google não verifica atualizações de extensões com o mesmo rigor que aplica a novas submissões. Isto permitiu ao grupo ShadyPanda transformar software legítimo em spyware sem levantar suspeitas.
Antes de mais nada, partilha connosco a tua opinião na caixa de comentários em baixo.
