Global Social

Extensões de navegadores: cuidado, elas podem ser usadas para roubos

Volta e meia, desenvolvedores lançam novas extensões (ou aplicativos) para os navegadores e os usuários adoram a simplificação e a melhoria no acesso. De fato, boa parte dessas extensões são ótimas. Acontece que na Internet nem tudo é 100% seguro e várias extensões podem abrir as portas da sua máquina para ameaças virtuais. Estudo feito pelos especialistas em segurança Neha Chachra, Christopher Kruegel, Chris Grier, Giovanni Vigna e Vern Paxson analisou 48 mil extensões do Google Chrome e descobriu que 130 eram maliciosas, enquanto outras 4.712 eram suspeitas de envolvimento de diversas fraudes. A situação piora quando se sabe que muitas dessas extensões são muito populares. Para se ter uma ideia, uma das extensões maliciosas baixada mais de 5,5 milhões de vezes pelos chineses. Nesse caso, a ferramenta rastreava e registava todos os passos de navegação do usuário a um servidor remoto. Lá, as informações ficavam desprotegidas. Entenda melhor o comportamento das extensões e os tipos de fraudes que elas podem cometer: Como agem ao instalar extensões no seu navegador, o usuário mais desatento aceita uma série de permissões de acesso. Por exemplo, uma extensão que permite adicionar comentários em páginas da web precisa rastrear todo seu histórico de navegação. Aceitando as permissões, as ferramentas ganham muito poder no navegador. Isso pode abrir as brechas de segurança e os cibercriminosos, mais atentos, conseguem interceptar e modificar requisições HTTP do navegador e injetar códigos JavaScript maliciosos em sites. Diversos tipos de fraude. A pesquisa encontrou poucas extensões que tentam interferir em contas bancárias online. No entanto, é possível identificar uma grande variedade de fraudes a partir dos aplicativos, de roubo de credenciais a alterações em publicidades online. Um caso comum é os cibercriminosos se aproveitarem das extensões para espalhar anúncios em sites que rejeitam publicidade, como a Wikipedia. Medidas do Google. Após ter conhecimento do estudo, o Google vem tomando algumas medidas para diminuir o número de extensões maliciosas. A primeira delas foi barrar a instalação de ferramentas fora da loja oficial do Google Chrome. E a empresa tem feito bastante testes antes de liberar o download de extensões. O que fazer. Se nem uma empresa do porte do Google é capaz de identificar extensões maliciosas, imagina para um usuário comum. Aqui, é preferível usar os recursos nativos do navegador e instalar o menor número possível de extensões. Agora, se for necessário instalar alguma extensão, sempre procure fazer o download nas lojas oficiais dos browsers e faça uma pesquisa pela reputação do desenvolvedor.

Fonte: www.uol.com.br

Visualizações: 38

Os comentários estão fechados para esta entrada de blog

Fale com os membros

Ola deixe apenas uma mensagem por dia pois por limitações só são guardadas as ultimas 100 mensagens.

Membros da Rede

Menu de Funcionalidades

Membros
Fotos/Videos/Blog
Entretenimento/Ajuda

© 2024   Criado por Adul Rodri (Adm)   Produzido Por

Badges  |  Relatar um incidente  |  Termos de serviço

Registe-se Juntos fazemos a diferença!