Extensões maliciosas estão sendo disseminadas em larga escala pela Internet. Lojas oficiais de extensões de navegadores, como “Chrome Web Store” e “Edge Add-ons”, não estão sendo efetivas no processo de validação de segurança das extensões disponibilizadas para download em seus marketplaces. E, como sempre, isso vai afetar você.

No dia de hoje, estava lendo um artigo sobre o modus operandi de grupos maliciosos que criam extensões e as disponibilizam para download nos principais marketplaces de navegadores. Essas extensões geralmente são disfarçadas como utilitários do dia a dia, como downloaders de vídeos do TikTok, conversores de PDF etc., que juntos já somam mais de 130 mil downloads.

Você deve estar pensando, assim como eu pensei: “basta a plataforma remover esses conteúdos de seus marketplaces e o problema acaba”. É aí que está a cereja do bolo: A capacidade desses malwares de se “auto-replicar”, como? Eu te explico. Foi identificada toda a inteligência por trás da criação dessas extensões. Os agentes de ameaça centralizam sua operação em um código-fonte compartilhado, utilizado para criar diversos clones com pequenas variações. Para melhorar, sempre que uma dessas extensões é identificada e removida pelos administradores dos marketplaces, uma nova cópia, com as mesmas imagens e descrições idênticas, reaparece na plataforma e volta a ficar disponível para download quase que imediatamente.

Essas extensões, quando instaladas no navegador, podem apresentar diversos comportamentos maliciosos, como alteração de configurações sem o consentimento do usuário, redirecionamento para sites maliciosos e coleta de dados, incluindo cookies, credenciais salvas e histórico de navegação. Isso amplia significativamente as possibilidades de ataques complementares, como envio de spear phishing, sequestro de contas em redes sociais e, no pior dos casos, para aqueles que utilizam contas pessoais do navegador em hosts corporativos, possibilita a infecção generalizada de ambientes empresariais.

Para garantir que o seu dia não seja estragado por extensões maliciosas, algumas dicas como as listadas abaixo, podem ajudar no momento em que for necessário instalar uma extensão no seu navegador:

• Avaliar a reputação da extensão.
• Avaliar a quantidade de downloads, extensões com poucos downloads podem ser um indicativo.
• Analizar reviews deixadas por usuários (identificando padrões utilizados por bots)
• Garanta que o desenvolvedor ou empresa que publicou a extensão não possua históricos maliciosos atribuidos.
• Utilize apenas extensões EXTREMAMENTE necessárias (quanto menos utilitários instalados, menor a chance de ser comprometido)
• Controle de permissões de download de extensões devem ser aplicados em ambientes corporativos, por meio da utilização de navegadores Enterprise

Refêrencias:

100+ Malicious Chrome Web Store Extensions Found Stealing User Credentials & Browsing Data

12 Fraudulent Browser Extensions Disguised as TikTok Downloaders Compromise 130K Users

Malicious Browser Extensions Targeted Over 7 Million Users