Um pesquisador de segurança descobriu um scam que utilizava uma extensão do Google Chrome para roubar senhas e outras informações dos usuários.

Extensão do Google Chrome era usada para roubar senhas dos usuários

Uma vez instalada, a extensão Interface Online monitorava toda a atividade do usuário no navegador Google Chrome. Quando o usuário visitava um tipo de site específico, a extensão ativava uma rotina em JavaScript que capturava informações como nome de usuário, senha e outras.

Depois de capturar e gravar as informações, a extensão então as enviava para um servidor controlado pelos criadores da extensão para o Google Chrome.

A extensão foi removida da Chrome Web Store na noite de terça-feira depois que Renato Marinho, da Morphus Labs e que também é voluntário no SANS Institute, reportou que a disponibilidade da extensão maliciosa era parte de um esquema que atingiu vários usuários de serviços de internet banking no Brasil. A análise técnica dele pode ser vista na íntegra aqui.

A extensão foi publicada na loja inicialmente em 31 de julho e foi baixada por vários usuários. Na última quarta-feira, 16 de agosto, a extensão reapareceu na loja. Ela permaneceu disponível para download por várias horas até ser removida novamente.

Extensão do Google Chrome era usada para roubar senhas dos usuários

Esta não foi a primeira vez que uma extensão maliciosa foi disponibilizada na Chrome Web Store e provavelmente não será a última.

No ano passado a Malwarebytes descobriu uma extensão chamada iCalc redirecionava o tráfego do navegador para que ele passasse por um servidor controlado por criminosos. A extensão também podia receber novos comandos e atualizações.

Pouco tempo depois da remoção da extensão iCalc pelo Google, a Malwarebytes descobriu outra extensão que se conectava a um servidor criado pelo mesmo grupo responsável pela iCalc.

  • Daniel Maia

    Já que o Baboo não informou… Esta extensão era instalada depois de um indivíduo malicioso entrar em contato com vítimas corporativas, convencendo-as de que era necessário atualizar a extensão de segurança do banco no navegador.
    Após instalada a extensão, a vitima era orientada a testar a senha, sendo neste momento que a senha era roubada.
    Provavelmente a maior falha encontrada foi humana por meio da engenharia social.

    • Cleber

      Daniel importante e interessante essa informação. Google Chrome é ótimo.

    • Fabricio

      A notícia tende a desmerecer o chrome.

      • Daniel Maia

        Justamente

      • Everton

        Longe de ser fãboy do Chrome ou de qualquer outro navegador, mas creio que não seja o navegador, mas a loja em si que não averigua o que esta sendo disponibilizado lá para os usuários

  • Silvio Ferrary

    Bem tudo espono a nossa vida privada para controle de empresa para lavancar lucros .q

  • Cleber

    Extensão “NO” Google Chrome. Segundo a análise estava na Chrome Web Store, é isso ?
    O Google Chrome possui em nativo o Flash Player, Leitor PDF,JavaScript, Extensões de leitura de documentos Office, HTML5. Pelo que entendi o usuário teria que instalar ao navegador, pois o mesmo não está acoplado ao mesmo certo. A Mozilla tem acoplado o Mercado Livre, Buscapé os mesmos links são acusados pelo Zemana e Malwarebytes.
    Acontece em grandes empresas Microsoft falha de segurança nos navegadores, PowerPoint.
    VLC falha na segurança no carregamento de legendas.
    Foxit Reader falha que na leitura instalava um “.exe”. No Windows System32.
    Infelizmente isso é constante, tem muito mais programas que citei lógico.
    Más que foi um baita vacilo do Google foi em ! .Pessoalmente continua sendo para meu uso o melhor navegador atualmente em seguida o Microsoft Edge.
    Existe atualmente um melhor que o Gmail ou Android ? Acho que não !

  • Rodrigo

    Uso Opera, flws

  • ואח אוריון

    Uma empresa com tanto dinheiro como o google deveria ter uma vigilância maior na Chrome Web Store, o meu banco tem uma especie de ( token ) uma senha que é gerada na hora por um dispositivo para acessar a conta, é muito difícil um Hacker acessar minha conta, todos os bancos deveria aderir a esse sistema.

    • Rodrigo

      Eles tão é preocupado com as cotações da bolsa…

  • Zamtonsky Mun

    Parece que o terrorismo está avançando eletronicamente com roubo de dados….A google com isso perdeu credibilidade.

  • edcarlos carvalho

    E mesmo assim o google não disponibiliza uma forma de removermos a instalação de extensões por completo do google Chrome. lamentável.

    • Google é uma empresa de publicidade que atua em TI.. não espere muito dela..

      • google vs Bing acabei de ler esta matéria e achei bem legal o Bing especialmente o item 4
        http://www.pcworld.com/article/2685215/websites/the-4-reasons-i-switched-from-google-to-bing.html

        E você Aurélio “Baboo” prefere qual ?

      • Douglas Henrique

        Ah claro, devemos esperar muito da Microsoft – focada em TI. Imagine se tivéssemos que usar o IE ao invés do Chrome ainda hoje.

        Não generaliza, cara.

        • Chrome sempre foi a principal ferramenta do Google para obter informações sobre os hábitos dos internautas e lucrar bilhões com isso. Independente disso, quem fez a Microsoft “acordar” nessa área foi o Firefox – e não o Chrome..

          A Microsoft não é perfeita, mas lembre-se que o Google lucra com publicidade, e esse é principal foco deles. O resto vem em segundo plano..

          • edcarlos carvalho

            Por isso nunca usei e não tenho o Chrome e nenhum produto do google no meu pc. Ao meu ver Softwares do Google e Baidu não possuem diferença nenhuma.

      • Jose

        Android manda lembranças :)

    • Cláudio M. Camuzzo Jr.

      Mas instalar o Chrome é facinho, mesmo vc estando logado no pc com uma conta sem privilégio de administrador o filha da mãe instala, passando por cima do bloqueio de admin.

    • edcarlos carvalho

      Eu falei isso pensando no usuário leigo, trabalho com manutenção a desde 1996 e 90% dos pcs que pego com problemas, o google Chrome está lotado com dezenas de extensões maliciosas que o usuário não faz a menor ideia de como foram parar no Chrome e nem mesmo que elas estavam lá (sim, foi com interação do usuário mas eles não sabem). Se houvesse uma forma de nós, os técnicos bloquearmos a instalação de extensões, facilitaria muito a vida dos usuários.