São Paulo — InkDesign News —

Um novo alerta de segurança revela que um spyware sofisticado foi incorporado a uma extensão do Google Chrome, comprometendo a privacidade dos usuários por meio de redirecionamentos maliciosos. A extensão “Color Picker, Eyedropper — Geco colorpick” foi sinalizada como um vetor de ataque após uma atualização mal-intencionada.

Vetor de ataque

O spyware foi descoberto em uma extensão legítima que permite a seleção de cores na web, com mais de 100.000 downloads e um selo de verificação do Google. Essa vulnerabilidade emergiu quando a extensão foi atualizada no dia 27 de junho, permitindo que atacantes hijackassem sessões de navegação, redirecionando usuários para sites maliciosos.

Impacto e resposta

“O malware implementa um mecanismo sofisticado de sequestro de navegador que se ativa toda vez que você navega para uma nova página
(“The malware implements a sophisticated browser hijacking mechanism that activates every time you navigate to a new page.”)

— Idan Dardikman, Pesquisador, Koi Security

A extensão compromete a atividade de navegação dos usuários, monitorando todos os sites visitados. Os pesquisadores da Koi Security notificaram o Google sobre a presença do spyware, que, até a publicação desta matéria, permanecia disponível na Chrome Web Store.

Análise e recomendações

Após a instalação da extensão, ela opera normalmente, permitindo funcionalidades legítimas de seleção de cores, enquanto, em segundo plano, um serviço malicioso realiza o monitoramento das atividades de navegação. Os usuários devem estar cientes de que, conforme uma análise da Koi Security, mais de 50% das extensões de navegador apresentam alto risco de segurança.

Recomenda-se que os usuários removam a extensão imediatamente, limpem os dados do navegador para eliminar identificadores de rastreamento e realizem uma varredura completa no sistema. A análise contínua e a monitorização de contas para detectar atividades suspeitas são essenciais.

Com a recente descoberta, o setor de segurança cibernética deve implementar controles mais rigorosos sobre extensões de navegador, independentemente de sua legitimidade aparente, enfatizando a necessidade de governança e segurança robustas.

Fonte: (Dark Reading – Segurança Cibernética)