Chrome: veja 5 extensões populares que na verdade são malwares
O antivírus McAfee listou cinco extensões bastante populares na Chrome Web Store que, na verdade, são malwares – softwares criados intencionalmente para invadir e prejudicar seu computador.
A lista foi na última segunda-feira (29). As extensões são populares e parecem inofensivas. É aí que está o pulo do gato: como muita gente faz download, elas costumam aparecer primeiro nas sugestões do Chrome.
“Destacamos o risco de instalar extensões, mesmo aquelas que possuem uma grande base de usuários, pois ainda podem conter códigos maliciosos”, alertou a empresa de proteção. O ideal é ficar alerta às permissões no momento da instalação.
Parece bom, mas não é: 5 extensões que são malwares
As duas extensões que lideram a lista de malwares são “Netflix Party” e “Netflix Party 2”, destinadas a ajudar que pessoas em diferentes lugares assistam a Netflix ao mesmo tempo. A Chrome Web Store removeu a 1ª colocada, que chegou a ter mais de 800 mil usuários.
As demais, porém, ainda estão ativas. Atenção especial para a “Full Page Screenshot Capture”, que diz fazer capturas de tela: a extensão está nos destaques da Web Chrome Store e reúne mais de 200 mil usuários.
Remova já
A recomendação é que os usuários removam qualquer uma dessas extensões caso estejam instaladas no navegador. O motivo é bem simples: essas extensões rastreiam toda a atividade de quem está na web.
Além de oferecer a funcionalidade original – como assistir um filme da Netflix com mais pessoas, por exemplo –, a extensão-malware envia todos os sites visitados pelos usuários para servidores do criador da extensão.
Ao fazer isso, o malware insere um código nos sites de e-commerce e modifica cookies para que os autores da extensão recebam pagamento do afiliado por qualquer item comprado.
Ou seja, além de ser um grande furo na privacidade, essas extensões se apropriam dos seus cookies para ganhar dinheiro de maneira indevida.
Além disso, o McAfee também encontrou evidências de que algumas das extensões do Chrome esperam 15 dias após a instalação para injetar o código malicioso. A hipótese é que façam isso para não serem descobertas de cara.