Trabalhei durante alguns anos numa empresa dedicada à segurança informática e vi de tudo. Aprendi que as ameaças podem estar onde menos se espera. Dito isto, até uma aplicação que à partida não tem mal nenhum, pode-se tornar num veículo de entrada para criminosos. Por exemplo, agora foi descoberto que a função de sync do Google Chrome pode ser utilizada para enviar comandos para browsers infetados e roubar dados, caso se instalem algumas extensões perigosas e por isso é preciso ter cuidado. Isto porque passa a ser possível contornar as tradicionais firewalls e outras defesas de rede.
Chrome: muito cuidado com as extensões que instala no browser!
Um investigador de segurança Croata que dá pelo nome de Bojan Zdrnja encontrou uma extensão maliciosa para o Chrome. Assim pode comunicar com um servidor de comando e controlo e deste modo retirar dados dos servidores infetados como foi relatado pelo site ZDNet.
Como sabem o Chrome tem uma função de sincronização que armazena cópias dos favoritos, histórico, passwords e extensões em servidores localizados na cloud. Assim, deste modo, temos tudo em qualquer dispositivo. Basta instalar o Chrome, fazermos login com a nossa conta e lá está tudo. Quer seja um PC ou um dispositivo móvel.
Se alguém se intrometer nessa transmissão e nos dados enviados, tem acesso a informação muito útil. Deste modo, podem utilizar tudo isso para vários fins. Os dados de login para acederem a sites de terceiros e tentarem-se aproveitar do que eles tiverem para oferecer. Já o histórico e outras informações também se podem revelar muito proveitosas.
Neste caso específico os utilizadores mal intencionados utilizavam a extensão que mostramos abaixo.
Entretanto é por esse motivo que temos de ter muito cuidado com as extensões que instalamos no Google Chrome. O mesmo noutros browsers que o permitam. Tal como temos de ter quando instalamos alguma app no smartphone. Assim uma desatenção pode permitir uma entrada perigosa no sistema e como tal, em menos de nada, ficamos vulneráveis.
Hoje em dia todo o cuidado é pouco. Assim, procure duas ou três vezes por algo suspeito antes de instalar seja o que for. É sem dúvida a melhor forma de se proteger.