Chrome: muito cuidado com as extensões que instala no browser!

Trabalhei durante alguns anos numa empresa dedicada à segurança informática e vi de tudo. Aprendi que as ameaças podem estar onde menos se espera. Dito isto, até uma aplicação que à partida não tem mal nenhum, pode-se tornar num veículo de entrada para criminosos. Por exemplo, agora foi descoberto que a função de sync do Google Chrome pode ser utilizada para enviar comandos para browsers infetados e roubar dados, caso se instalem algumas extensões perigosas e por isso é preciso ter cuidado. Isto porque passa a ser possível contornar as tradicionais firewalls e outras defesas de rede.

Chrome: muito cuidado com as extensões que instala no browser!

Um investigador de segurança Croata que dá pelo nome de Bojan Zdrnja encontrou uma extensão maliciosa para o Chrome. Assim pode comunicar com um servidor de comando e controlo e deste modo retirar dados dos servidores infetados como foi relatado pelo site ZDNet.

Como sabem o Chrome tem uma função de sincronização que armazena cópias dos favoritos, histórico, passwords e extensões em servidores localizados na cloud. Assim, deste modo, temos tudo em qualquer dispositivo. Basta instalar o Chrome, fazermos login com a nossa conta e lá está tudo. Quer seja um PC ou um dispositivo móvel.

Se alguém se intrometer nessa transmissão e nos dados enviados, tem acesso a informação muito útil. Deste modo, podem utilizar tudo isso para vários fins. Os dados de login para acederem a sites de terceiros e tentarem-se aproveitar do que eles tiverem para oferecer. Já o histórico e outras informações também se podem revelar muito proveitosas.

Neste caso específico os utilizadores mal intencionados utilizavam a extensão que mostramos abaixo.

Chrome cuidado extensões

Entretanto é por esse motivo que temos de ter muito cuidado com as extensões que instalamos no Google Chrome. O mesmo noutros browsers que o permitam. Tal como temos de ter quando instalamos alguma app no smartphone. Assim uma desatenção pode permitir uma entrada perigosa no sistema e como tal, em menos de nada, ficamos vulneráveis.

Hoje em dia todo o cuidado é pouco. Assim, procure duas ou três vezes por algo suspeito antes de instalar seja o que for. É sem dúvida a melhor forma de se proteger.

Entretanto clique aqui para seguir a Leak no Google Notícias e ficar a par de todas as informações mais importantes. Pode também subscrever aqui a nossa Newsletter e receber as notícias no seu e-mail.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Especiais

Subscreva a Newsletter Leak

Não perca nenhuma informação importante! Subscreva a newsletter Leak e receba todas as notícias, destaques e outras informações importantes no seu e-mail.