Estamos fazendo mais e mais coisas diretamente na web, a partir do navegador, e sem instalar aplicativos adicionais. As extensões melhoram o navegador, aportando ferramentas interessantes. Porém, algumas extensões de terceiros podem obter nossos dados sem a nossa permissão, se tornando a porta de entrada perfeita para invasores e hackers.
Pois bem, o Google eliminou nada menos que 49 extensões do Chrome que se passavam por carteiras de cripto moedas legítimas quando na realidade instalavam malwares no navegador ou roubavam senhas e outros dados de acesso às criptomoedas dos usuários. Todas essas extensões utilizavam um sistema similar, o que podem indicar que os dados eram desviados para a mesma pessoa ou grupo por trás de todas elas.
As extensões imitavam extensões genuínas, mas no lugar de ingressar os dados eles iam direto para um servidor privado ou para um formulário do Google Docs, e o roubo das moeda digitais não era feito de forma direta, o que sugere que o atacante não queria pequenas quantias de dinheiro ou não contava com uma forma automática para sacar o dinheiro das carteiras digitais de suas vítimas.
Como lidar com extensões fraudulentas
Google, Mozilla, Apple e outras empresas buscam o tempo todo melhorar a segurança em suas plataformas de extensões para navegadores. E essa não é uma tarefa simples. Há mais descontrole em quem as publica e, principalmente, é muito mais rápido e fácil para o usuário instalar uma extensão do que um app, pois é mais fácil induzir o usuário mais leigo a um golpe.
O que você pode fazer para evitar isso? Tomar precauções e ter muito claro qual o tipo de extensão você está instalando em seu navegador, e quais permissões serão concedidas para cada extensão. Quanto menor o número de extensões instaladas em seu navegador melhor, e sempre que essas soluções sejam de desenvolvedores conhecidos e verificados na loja de aplicativos
Por outro lado, ao instalar tais extensões, é preciso verificar se as permissões concedidas ao software são realmente necessárias. Suspeite de todo e qualquer software que solicitam acesso às funções que não são necessários para realizar a sua tarefa.
Você vai se surpreender com a quantidade de extensões que pedem acesso à leitura de texto digitado em qualquer campo de texto apresentado pelo navegador, podendo assim fazer a leitura de praticamente qualquer e-mail ou senha digitada em um formulário na web.
No final das contas, a melhor forma para evitar e combater os golpes que podem ser executados através das extensões de navegadores (e, por tabela, para qualquer ação que acontece na web, pois os riscos podem aparecer em qualquer lugar, por diferentes vias) é usar do bom senso. Um comportamento vigilante e consciente do conteúdo que vai consumir em diferentes sites é a melhor forma de prevenir problemas no futuro.
Via ZDNet