Por algum tempo agora, Google tem vindo a tentar limitar os problemas de segurança relacionados com as inúmeras aplicações que são instalados no Google Chrome, juntamente com a instalação de várias extensões não verificados.
É obrigatório para aplicativos e extensões que são instaladas no Chrome para estar na Web Store do Chrome. Isto é como o Google monitora todo o processo e mantém longe aplicativos maliciosos. O usuário ainda pode baixá-los a partir de qualquer local da Web que ele prefere, mas se eles não estão na loja, eles simplesmente não vai funcionar.
Yet Another malicioso Extensão na Web Store
Apesar desta política, as coisas ainda não vão tão bem como deveriam. Aplicativos maliciosos ainda fazer o seu caminho para a Web Store. O exemplo origina mais recente Facebook, onde uma pós-clique isca tenta chamar a atenção do usuário para um vídeo sobre garotas bêbadas. Assim que o usuário clica no link, ele é redirecionado para uma página que se parece exatamente com YouTube. O problema é que o vídeo não faz realmente trabalho.
A fim de ser capaz de ver o vídeo, o usuário é solicitado a instalar uma extensão do Chrome, que o usuário não precisa realmente se ele tinha aterrado no site verdadeiro YouTube.
Clicando sobre a notificação pop-up leva o uso do Chrome Web Store, onde ele é oferecido a baixar a extensão maliciosa. Assim que a instalação estiver concluída, o usuário é redirecionado para a página do YouTube real, onde ele pode assistir o vídeo.
Uma vez que a extensão é activa, ele começa a gerar mensagens e comentários do Facebook a partir do perfil da vítima. Ele também envia links via chat Facebook, que na verdade é como a extensão se espalhou.
Malicioso Apps são baixadas All the Time
Especialistas em segurança de relatório TrendMicro que os criadores da extensão têm empregado um servidor virtual privado na Rússia, onde vários domínios são registrados. Os sites perigosos foram visitadas principalmente de pessoas no Brasil, Reino Unido, Estados Unidos e Argentina.
Isso não é muito a primeira vez que uma extensão maliciosa torna passado de segurança do Google. A maioria delas que parece ser malicioso ter sido apenas na loja logo. Infelizmente, eles estão recebendo milhares de downloads.
Se o Google realmente quer para garantir a segurança do Chrome e recusar a opção de instalar todas as extensões de terceiros, Google tem de melhorar a segurança, pelo menos, e colocar tudo à prova.
