O Google fez outra varredura nas extensões oferecidas na Chrome Web Store removendo 106 plugins do repositório oficial do navegador. Eles não estão mais disponíveis para download e instalação pelos usuários finais, pois foi confirmado que contêm código de vírus.
A Chrome Web Store teve 106 Extensões de malware removidas pelo Google
Um total de 106 extensões foram removidas da Chrome Web Store seguindo uma auditoria padrão do Google. A empresa tem uma política de inspecionar regularmente os plug-ins em busca de código de vírus usando métodos manuais ou automáticos. As ações foram realizadas a partir de relatórios de segurança que foram entregues à empresa (seja por pessoas ou empresas) que essas extensões incluíram módulos intrusivos de coleta de informações. De acordo com os dados, essas extensões eram na verdade sequestradores de dados que coletou informações pessoais sobre os usuários.
Além do procedimento padrão de sequestro de dados, essas extensões também criaram infecções persistentes dentro dos computadores. No caso de sistemas corporativos e navegadores infectados de funcionários, isso pode ser usado para sabotagem ou espionagem industrial. O Google alertou automaticamente os desenvolvedores de extensão e, em alguns casos, até mesmo usa os incidentes relatados como material de treinamento que alimenta o sistema de alerta de segurança automatizado.
O objetivo por trás de grande parte das extensões do navegador é comercializar-se como ferramentas legítimas que fornecem funcionalidades úteis - muitas delas são conversores de arquivos, relatar sobre a entrada de dados ou fornecer funções de calculadora ou pesquisas. As informações mostram que o número total de extensões baixadas chega a 32 milhão de vezes.
Os relatórios de segurança indicam que as extensões do navegador que foram retiradas podem fazer parte de um campanha de espionagem mundial, dando suposições de que eles podem ser planejados por um ou mais grupos de hackers. A análise das características de identificação das extensões mostrou que elas se conectaram a um registrador de domínios da Internet chamado CommuniGal Communication Ltd. (GalComm). A empresa se recusou a saber sobre as infecções e afirma não ter conhecimento da atividade maliciosa. Aparentemente, grupos de hackers tendem a usar nomes de domínio registrados na empresa para hospedar servidores de comando e controle e outra infraestrutura usada pelas extensões. Dependendo da confirmação exata, as extensões de malware podem apresentar comportamentos e ações diferentes:
- Captura de tela
- Coleta de informações da área de transferência
- Roubo de credenciais
- Ativação do Keylogger
- Instalação de vírus
As informações disponíveis mostram que mais que 100 redes foram abusadas o que resultou em intrusões eficazes em setores como empresas de petróleo e gás, bancos, prestadores de cuidados de saúde, empresas farmacêuticas e agências governamentais. Os ataques feitos, mais uma vez, mostram como "simples” infecções como extensões de navegador de malware podem causar danos consideráveis a uma empresa.