![Como reparar cartão de memória corrompido / pen drive USB](/f/90c1df6b106a7454707b80017b3d8a8c.jpg?width=100&height=100)
Todos nós sabemos muito bem que as extensões do Chrome são muito populares entre todos os usuários do Chrome, pois são muito eficientes. Mas, recentemente, oito extensões do Chrome foram atingidas por um ataque malicioso severo que expôs dados essenciais e credenciais de mais de quatro milhões de usuários.
Pelo menos oito extensões do Chrome foram atingidas por um ataque malicioso severo que por alguns meses foi privar os dados de acesso de diferentes programadores que têm uma conta de desenvolvedor na plataforma Google. De acordo com a pesquisa, mais de quatro milhões de usuários foram expostos a esse código malicioso, cujos efeitos nos computadores da vítima ainda não estão completamente claros.
Até o momento, oito extensões diferentes do Chrome foram identificadas e caíram na mesma armadilha: Basicamente, o que acontece? O atacante simplesmente usa para enviar um e-mail aos desenvolvedores dessas extensões se passando por Google, e através dessa técnica de phishing conseguiu a senha necessária para acessar a conta de suas vítimas.
Em seguida, ele simplesmente atualiza as extensões para apresentar seu código malicioso e, na grande maioria dos casos, nas semanas seguintes, os usuários das extensões infectadas nem perceberam que haviam sido pegos em um armadilha.
Essas oito extensões infectadas do Chrome incluem complementos populares como o Chrometana (baixado até agora por mais de 600.000 usuários), Infinity New Tab (+400.000 usuários) ou Social Fixer, bem como outro Web Paint menos conhecido (mais de 50.000 usuários) ou VPN diferente Serviços. No total, se os usuários forem adicionados a todas as extensões afetadas pelo ataque, haverá mais de quatro milhões de usuários que estão (ou estiveram) expostos à ameaça.
O gigante da tecnologia Google vem distribuindo e-mails há semanas, alertando os desenvolvedores de extensões do Chrome para tomarem precauções por causa do várias tentativas de phishing que foram relatadas nas últimas semanas, mas que têm sido de pouca utilidade para os programadores que já caíram no armadilha. O ataque começou a colher seus primeiros sucessos com extensões como Copyfish, cujo desenvolvedor colocou - sem estar ciente disso - em nas mãos de hackers os dados de acesso de sua conta, deixando no ar a segurança de mais de 35 mil usuários de sua extensão.
Principalmente, o objetivo de todo o ataque era - e ainda é - a introdução de anúncios dos atacantes em todas as páginas da web que a vítima visita. O que o código malicioso faz é substituir qualquer anúncio legítimo por anúncios vinculados à conta do invasor, para que eles tiram toda a receita gerada pela publicidade que normalmente é exibida para um usuário enquanto ele navega no rede.
A lista completa das oito extensões do Chrome infectadas por este ataque inclui, por enquanto, os seguintes nomes: Chrometana (na versão 1.1.3), Infinity New Tab (em 3.12.3), Web Paint (em 1.2. 1), Social Fixer (em 20.1.1), TouchVPN e VPN Betternet. Se você tiver qualquer uma dessas extensões instaladas com a versão afetada pelo ataque, é melhor removê-la do Chrome o mais rápido possível.
No momento, não parece ter afetado mais as extensões relativamente populares do Chrome por esta técnica, mas qualquer usuário deste navegador deve ter muito cuidado no caso de começar a ver pop-ups e anúncios irritantes em um dia para o Next.
Então, o que você acha dessa violação? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.