500 extensões de navegador maliciosas afetam milhares de usuários

Views: 1131
0 0
Read Time:3 Minute, 48 Second
Google, Search Engine, Browser, Search, Internet, Www

As ameaças contra a segurança digital dos internautas, ao longo do tempo, têm se tornado mais comuns, mais invasivas, e mais escondidas. Os métodos que antigamente eram usados para roubar dados dos navegadores como páginas falsas, pop-ups e plugins como o Flash já são considerados obsoletos e diversas proteções são capazes de impedir as ameaças. Por isso, hackers e agentes mal intencionados buscam métodos cada vez mais inovadores para atacar os usuários.

Em 2020, graças à migração para o trabalho e lazer digital com a quarentena, o número de ataques virtuais cresceu dramaticamente. Pesquisadores de segurança digital apontaram que países latinos como o Brasil são alvos frequentes de ataques coordenados para roubo de dados e dinheiro, e o navegador de internet é um dos pontos mais fracos na cadeia de segurança de nossos dispositivos eletrônicos.

Agora, mais de 500 extensões maliciosas foram encontradas no navegador Chrome e seus derivados, como o Microsoft Edge, afetando milhares de usuários que confiaram na loja de extensões do programa. Confira.

Extensões e a segurança digital

A partir de agora, será necessário recomendar que os usuários reduzam ao máximo o número de extensões instaladas em seus navegadores, mantendo apenas as essenciais de desenvolvedores confiáveis, e extensões dedicadas à segurança digital, como uma extensão VPN ou bloqueadora de trackers.

As extensões são pequenos pacotes de plugins que interagem com APIs do navegador e podem adicionar novos recursos ao programa. O problema é que a extensão tem o mesmo grau de acesso, ou até maior, que o próprio usuário. Isso significa que enquanto uma extensão pode ser honesta e acessar somente os dados necessários para funcionar, outra pode ler seu histórico de acessos, senhas digitadas, teclas do teclado, cliques, cookies, entre outras informações pessoais.

Pesquisadores de segurança digital encontraram, na própria loja oficial de extensões da Google, mais de 500 extensões que ofereciam serviços desejáveis aos usuários, mas que por trás dos panos coletavam dados pessoais, interceptavam sites e até falsificavam dados para roubar senhas dos usuários. O problema é que pela sua própria natureza, as extensões não são detectadas por programas antivírus.

Resposta dos navegadores

Com cerca de 200 mil extensões na loja de extensões do Google, sem considerar as lojas de navegadores como o Firefox, fica evidente a dificuldade em limitar ou analisar o código de cada uma. Empresas como a Apple e seu navegador Safari até tentaram, exigindo uma licença de desenvolvedor e código fonte para cada extensão, mas o resultado é que poucas extensões foram desenvolvidas para a plataforma limitada prejudicando os usuários, até que a Apple passou a aceitar extensões do Chrome em seu navegador.

Isso faz com que a plataforma de extensões seja uma verdadeira terra-sem-lei, com ameaças por todos os lados. Em resposta, a Google já se comprometeu a remover as extensões maliciosas e redobrar os cuidados com a segurança do Chrome. Tanto o Chrome como o Firefox trabalham em sistemas de permissões, sandboxing e controle das extensões para evitar o acesso indevido aos dados dos usuários sem permissão, dando a cada um o controle sobre o acesso das extensões.

Segurança digital para navegadores

Algumas dicas podem ser importantes para aumentar a segurança dos navegadores, e portanto, do dispositivo como um todo, principalmente para quem utiliza a web como ferramenta de trabalho, para compras online, ou conversas pessoais:

  • Use um navegador recente: Navegadores baseados no Chromium ou WebKit, como o Firefox, Chrome e Safari são ideais. Evite o uso de navegadores antigos, como o Internet Explorer, ou de desenvolvedores desconhecidos.
  • Atualize para a versão mais recente: Usuários podem achar incômodo atualizar o navegador constantemente, porém, as atualizações corrigem ameaças de segurança graves e são fundamentais para a navegação segura.
  • Remova plugins antigos: Plugins como o Java Web, Adobe Flash e Silverlight eram essenciais para a internet da década passada, mas já foram substituídos por soluções modernas como o HTML 5 e são repletos de ameaças de segurança, portanto, devem ser removidos.
  • Impeça o rastreamento: Nas configurações do navegador, busque por uma opção que bloqueia cookies e trackers de terceiros, impedindo que estes rastreiem sua atividade online.

Tudo isso faz parte dos conhecimentos de segurança digital que o usuário de 2020 precisa ter em mente para garantir que não será vítima de um golpe virtual. As possibilidades trazidas pela tecnologia são imensas, mas também são as ameaças, e a segurança deve ser uma prioridade nos dias atuais. Até mesmo a vida profissional pode ser afetada pelas ameaças digitais, empresas que foram vítimas de cibercrimes voltam a ser atacadas no mesmo ano.

AUTOR: Kadu Penuela da Techwarn

POSTS RELACIONADOS