O Google está alertando usuários do Chrome a remover imediatamente 16 extensões populares que foram comprometidas por hackers, colocando em risco a segurança de mais de 3,2 milhões de usuários em todo o mundo. Estas extensões, que inicialmente eram legítimas, foram sequestradas e transformadas em ferramentas para roubo de dados e fraude online.

As Extensões Afetadas e o Que Ocorreu

De acordo com relatórios recentes de especialistas em segurança cibernética, os invasores conseguiram tomar controle das contas dos desenvolvedores, seja através de ataques de phishing ou convencendo os próprios desenvolvedores a transferir o controle de suas extensões. Uma vez com acesso, os hackers distribuíram atualizações maliciosas através da Chrome Web Store, burlando as verificações tradicionais de segurança.

Entre as extensões comprometidas estão ferramentas bastante utilizadas como:

• Blipshot (capturas de tela de página inteira)
• Emojis – Emoji Keyboard
• WAToolkit
• Color Changer for YouTube
• Video Effects for YouTube and Audio Enhancer
• Themes for Chrome and YouTube Picture in Picture
• Mike Adblock für Chrome
• Super Dark Mode
• Adblock for Chrome
• Nimble Capture
• KProxy

Estas extensões, que aparentavam ser legítimas e úteis, foram posteriormente atualizadas com scripts ofuscados projetados para roubar dados, modificar solicitações HTTP e injetar anúncios não autorizados. Isso significa que milhões de usuários desavisados já haviam concedido permissões que permitiam aos atacantes manipular sua atividade na web em tempo real.

Riscos para os Usuários Afetados

As extensões comprometidas representam diversos riscos de segurança, podendo:

• Roubar dados sensíveis como credenciais de login, histórico de navegação e informações pessoais
• Modificar resultados de mecanismos de busca para redirecionar usuários para páginas maliciosas ou afiliadas
• Injetar anúncios prejudiciais em sites, expondo os usuários a golpes e possíveis ataques de phishing
• Ignorar configurações de segurança do navegador, facilitando a instalação de malware adicional no dispositivo do usuário

Pesquisadores de segurança descobriram que estas extensões contêm funcionalidades ocultas que verificam com servidores remotos após a instalação, transmitindo detalhes da extensão e um identificador único. Elas também armazenam dados de configuração em armazenamento local, com atualizações periodicamente enviadas pelos atacantes.

O Que Fazer se Você Foi Afetado

Embora o Google tenha removido essas extensões da Chrome Web Store, elas não serão desinstaladas automaticamente dos navegadores dos usuários. Se você instalou alguma das extensões afetadas, siga estas etapas imediatamente:

1. Remova as extensões suspeitas:
   • Abra o Chrome e vá para Mais > Mais ferramentas > Extensões (ou digite chrome://extensions/ na barra de endereço)
   • Procure por qualquer uma das extensões afetadas listadas acima
   • Clique em “Remover” e confirme a ação
2. Redefina as configurações do navegador:
   • Abra as configurações do Chrome e vá para Redefinir configurações em Avançado
   • Clique em “Restaurar as configurações para o padrão original” e confirme
3. Verifique atividades não autorizadas:
   • Revise suas senhas e contas salvas em busca de acessos não autorizados
   • Altere senhas de contas críticas, especialmente se você utilizou o preenchimento automático enquanto usava as extensões comprometidas
   • Ative a autenticação de dois fatores (2FA) para segurança adicional
4. Instale software de segurança confiável:
   • Use uma solução antivírus ou antimalware confiável para verificar seu sistema em busca de ameaças remanescentes

Como Se Proteger Contra Extensões Maliciosas

Para evitar problemas similares no futuro, os especialistas recomendam algumas práticas importantes:

• Audite regularmente as extensões instaladas: Periodicamente revise quais extensões você tem instaladas e remova aquelas que não utiliza mais.
• Verifique as permissões antes de instalar: Instale apenas extensões que solicitam permissões mínimas. Desconfie daquelas que pedem acesso extensivo aos seus dados de navegação.
• Pesquise antes de baixar: Não confie apenas em avaliações altas. Leia análises recentes e procure por relatórios de segurança sobre qualquer extensão antes da instalação.
• Habilite recursos de segurança do navegador: Use as ferramentas de segurança integradas do Chrome para limitar as permissões das extensões e prevenir atividades não autorizadas.
• Mantenha seu navegador atualizado: Certifique-se de que o Chrome esteja sempre atualizado para se beneficiar das últimas correções de segurança.

Este ataque em larga escala destaca os riscos crescentes associados às extensões de navegador e a facilidade com que os atacantes podem explorá-las. Com cibercriminosos visando até mesmo extensões bem conhecidas e confiáveis, os usuários devem permanecer vigilantes e proativos na proteção de sua segurança online.

Seguindo as práticas recomendadas e mantendo-se informado sobre ameaças de segurança cibernética, você pode minimizar riscos e manter uma experiência de navegação mais segura.