A Equipa de Resposta a Incidentes de Segurança Informática (CSIRT), uma unidade da Nigéria Communications (NCC) identificou recentemente cinco extensões maliciosas do Google Chrome que rastreiam as atividades do navegador online e roubam os dados dos utilizadores.
De acordo com a unidade, as cinco extensões maliciosas que a McAfee Mobile Research Team descobriu anteriormente são a Netflix Party com 800.000 downloads, a Netflix Party 2 com 300.000 downloads e o Screenshot Capture Screenshot Screenshot com 200.000 downloads, FlipShope Price Tracker Extension com 80.000 downloads e AutoBuy Flash Sales com 20.000 downloads.
A equipa de proteção de cibersegurança focada no setor das telecomunicações disse que as cinco extensões do Google Chrome identificadas têm uma elevada probabilidade e potencial de danos, e foram descarregadas mais de 1,4 milhões de vezes e servem de acesso para roubar dados dos utilizadores. Alertou ainda os consumidores de telecomunicações para serem cautelosos na instalação de qualquer extensão do navegador.
“Os utilizadores destas extensões do Chrome desconhecem a sua funcionalidade invasiva e risco de privacidade. Extensões maliciosas monitorizam as visitas das vítimas a sites de e-commerce e modificam o cookie do visitante para aparecer como se tivessem vindo através de um link referente. Consequentemente, os desenvolvedores das extensões recebem uma taxa afiliada para quaisquer compras em lojas eletrónicas“, pode ler-se no comunicado oficial da investigação.
O comunicado também afirmou que, apesar de a equipa da Google ter removido várias extensões de navegador da sua Chrome Web Store, manter as extensões maliciosas fora pode ser difícil.
MAIS: Malware de computador backdoor em África aumentou no 2º trimestre de 2022
O NCC-CSIRT, assim, recomendou que os consumidores tenham uma grande prudência ao instalar qualquer extensão do navegador.
“Estas incluem a remoção manual de todas as extensões listadas do seu navegador chrome. Os utilizadores de Internet devem estar atentos às solicitações das extensões do seu navegador, como a permissão para executar em qualquer website visitado e os dados solicitados antes de o instalarem. Embora algumas extensões sejam aparentemente legítimas, devido ao elevado número de downloads de utilizadores, estes addons perigosos tornam imperativo para os utilizadores determinar a autenticidade das extensões a que acedem“, sublinha a investigação.
A CSIRT é o centro de incidência de cibersegurança do setor das telecomunicações criado pelo NCC para se concentrar em incidentes no setor das telecomunicações e pode afetar os consumidores e os cidadãos em geral das telecomunicações.