😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

5 perigos ocultos das extensões de browser

 included in Security Browser Extensions Online Security Security Risks Data Security Malware Phishing Browser Security
   1307 words   7 minutes 

O termo “extensão do browser” refere-se a um programa de software que melhora as capacidades de um browser da Web através da modificação ou adição de funcionalidades.

A utilização de extensões tem um vasto âmbito de funcionalidade, abrangendo o armazenamento de credenciais de início de sessão, a tradução de conteúdos de sítios Web e a captura de imagens de ecrã. No entanto, estes add-ons aparentemente inofensivos podem também representar uma ameaça dissimulada à segurança de uma pessoa, independentemente da sua consciência disso. Abaixo, discutiremos cinco perigos insidiosos associados ao uso de extensões de navegador.

Recolha de dados

É amplamente reconhecido que a grande maioria das aplicações e plataformas de software recolhe dados dos utilizadores. No entanto, a distinção entre a aquisição de dados permitida e a partilha não autorizada de informações de identificação pessoal é substancial. Este risco torna-se cada vez mais pronunciado quando se instala uma extensão de browser não fiável.

O Chrome, o Firefox, o Opera e outros navegadores têm políticas aparentemente rigorosas no que diz respeito às extensões e complementos permitidos nas suas lojas, mas as extensões maliciosas continuam a passar despercebidas. Por exemplo, em agosto de 2022, o McAfee descobriu cinco extensões populares do Chrome que rastreavam a atividade de navegação dos utilizadores. As extensões, que foram descarregadas por 1,4 milhões de pessoas, também recolheram informações pessoais dos utilizadores (por exemplo, nome, localização).

Um estudo de 2022 da Incogni demonstra que este não é um caso isolado e que 14% das extensões da Chrome Web Store recolhem

informações pessoais identificáveis (PII)

, enquanto 13% recolhem dados sobre o conteúdo de sítios Web. O estudo também revelou que quase nove por cento das extensões do Chrome monitorizam a atividade do utilizador, enquanto quase sete por cento recolhem dados de localização.

Phishing

/pt/images/phishing-browser-extension.jpg

O phishing é uma atividade fraudulenta em linha que envolve enganar indivíduos para que divulguem informações confidenciais, como credenciais de início de sessão e detalhes de cartões de crédito, fazendo-se passar por entidades legítimas através de canais de comunicação eletrónica, como e-mails ou páginas Web. Esta manobra fraudulenta pode ser executada utilizando software malicioso ou sítios Web falsos concebidos para imitar os genuínos.

A utilização de extensões de browser maliciosamente concebidas que parecem oferecer funcionalidades benéficas, mas que escondem códigos nefastos que registam as entradas do teclado, conduzindo a um acesso não autorizado a dados financeiros sensíveis, como credenciais bancárias, resultando na perda de fundos para a vítima, é um estratagema comum utilizado pelas ciberameaças.

Uma das tácticas utilizadas pelos cibercriminosos é desenvolver um add-on que se assemelha muito a um já existente e bem conhecido. Esse complemento apresenta normalmente uma descrição, padrão de cor e emblema semelhantes aos do original, mas contém código malicioso que direcciona os utilizadores para um site de phishing ou extrai informações sensíveis sem o seu conhecimento.

Adware

/pt/images/adware-browser-extension.jpg

O software suportado por publicidade, também conhecido como adware, refere-se a programas que apresentam anúncios não solicitados. Embora nem todas as formas de adware representem um perigo significativo para a segurança do computador, podem ainda assim ser incómodas ao aparecerem constantemente no ecrã enquanto se navega na Internet. Essas interrupções são frequentemente facilitadas através de add-ons ou plug-ins do navegador.

O processo pelo qual os criminosos virtuais desenvolvem e distribuem adware através de extensões envolve várias etapas. Podem criar uma extensão totalmente nova a partir do zero, projectando-a para funcionar como pretendido e simultaneamente apresentar anúncios. Outra abordagem consiste em os programadores de extensões pré-existentes incorporarem adware nos seus produtos, como foi o caso de uma extensão do YouTube muito utilizada em 2019.

Como Kaspersky relatou na altura, a extensão Automatic 4K/HD for YouTube começou a abusar da sua base de utilizadores, apresentando todo o tipo de anúncios, incluindo pop-ups irritantes. A extensão foi removida da Chrome Web Store pouco tempo depois, mas é seguro assumir que dezenas de produtos semelhantes estão a aparecer diariamente.

Sequestro de navegador

A manipulação não autorizada do navegador de Internet de um indivíduo, resultando na modificação das suas definições ou funcionalidades, é conhecida como sequestro de navegador. Este tipo de ciberataque pode envolver a alteração da página inicial ou do motor de busca predefinido da vítima, direccionando-a para um site específico, instalando software sem consentimento, entre outras acções. É de notar que as extensões e add-ons do navegador também podem ser utilizados para levar a cabo tais ataques.

Eis um exemplo. Em julho de 2023, o PC Risk descobriu uma extensão que sequestrava os navegadores de utilizadores desprevenidos. Chamada simplesmente App, a extensão foi detectada num site enganador. Modificava a funcionalidade “Managed by your organization” no Chrome, redireccionando as vítimas para diferentes motores de busca, que apresentavam resultados estranhos com ligações a sites obscuros.

É muito provável que o agente da ameaça acima mencionado tenha utilizado o engano, direccionando os utilizadores para os seus próprios sites ou para os sites afiliados à sua organização, resultando num aumento das taxas de cliques e das receitas de publicidade.

Mineração de criptomoedas

/pt/images/crypto-mining-extension.jpg

A mineração de criptomoedas envolve o uso de algoritmos matemáticos complexos para resolver equações criptográficas a fim de gerar moeda digital. No entanto, este processo requer uma enorme quantidade de poder computacional e hardware especializado, o que pode resultar em despesas significativas. Como tal, indivíduos nefastos criaram mineiros de moedas, que são programas de software maliciosos concebidos para explorar os recursos de vítimas inocentes sem a sua permissão.

O malware de mineração de moeda criptográfica é normalmente disseminado através de descarregamentos ilícitos de torrent e sites nefastos, mas também pode estar escondido dentro de add-ons do navegador. Após a instalação de uma extensão que alberga um mineiro, o software malicioso penetra no sistema da vítima e começa a utilizar os seus recursos informáticos para a produção de moedas criptográficas.

Por exemplo, investigadores da Symantec descobriram em 2019 duas extensões do Chrome que faziam exatamente isso. Uma delas mascarava-se como um descarregador de MP3, mas na realidade actuava como um mineiro. Antes de serem removidas da Chrome Web Store, estas extensões tinham cerca de 6000 downloads combinados, o que sugere que quem as desenvolveu ganhou uma quantia significativa de dinheiro em criptomoedas.

Como se proteger de extensões de browser maliciosas

É difícil encontrar uma solução universal para a cibersegurança, uma vez que o cenário de ameaças é muito variado e dinâmico. No entanto, é possível manter-se protegido contra extensões de browser maliciosas seguindo as seguintes directrizes:

⭐ Descarregar extensões apenas de mercados oficiais.

Antes de instalar qualquer extensão no seu navegador da Web, é imperativo realizar investigações completas sobre a sua credibilidade e funcionalidade. Ao fazê-lo, pode evitar potenciais riscos que podem surgir da utilização de extensões não fiáveis ou ineficazes.

Analise os testemunhos de clientes anteriores para identificar quaisquer potenciais sinais de aviso.

Antes de proceder à instalação de uma extensão, é aconselhável examinar as permissões que essa extensão solicita ao browser do utilizador.

Eliminar extensões desnecessárias é uma medida sensata para garantir um desempenho de navegação ótimo, uma vez que um número excessivo de extensões pode, de facto, tornar a sua experiência de navegação na Web mais lenta.

É imperativo implementar programas antivírus fiáveis e evitar sites não fiáveis para manter a segurança do sistema.

É recomendável examinar periodicamente a configuração do seu navegador da Web.

⭐ Mantenha o seu browser atualizado.

As extensões são óptimas, mas é necessário ter cuidado

É muito provável que uma extensão melhore qualquer browser e satisfaça as diversas necessidades dos utilizadores. É provável que exista um complemento que possa simplificar a experiência online de uma pessoa.

Embora possa ser tentador abandonar todas as precauções ao utilizar extensões de browser, é imperativo que os utilizadores as abordem com o mesmo nível de cuidado e consideração que teriam com qualquer outro produto de software. Ao tomar as medidas adequadas para salvaguardar a sua segurança e proteger a sua privacidade, os utilizadores podem garantir uma experiência de navegação tranquila e segura.

Updated on 2023-07-24
Back | Home