Cuidado com as extensões do Chrome…elas podem morder

Ligo meu PC, abro o Chrome e, depois de um tempo, aparecem doses cavalares de publicidade cobrindo as minhas páginas favoritas. E o antivírus não acusa nada. O que está acontecendo?

Resposta: são sinais de que uma das extensões que tenho instaladas no Google Chrome se debandou para o “lado negro da Força”. Em outras palavras, alguém mal-intencionado tomou o controle da extensão e a converteu em um malware.

Agora, vamos falar sobre como isso aconteceu, o que o Google tem feito para prevenir o problema e que o você pode fazer para se defender.

De extensão popular a malware em questão de horas

Criar extensões para o navegador do Google é tão fácil que o Chrome Web Store tem dezenas de milhares no seu acervo. E elas podem ser muito poderosas: entre outras coisas, esse tipo de plug-in pode armazenar dados do seu computador e modificar o aspecto dos sites que você visita.

Por isso, o Google controla e elimina aquelas que são consideradas perigosas (menos de 1%, segundo a empresa). Neste contexto, baixar as extensões é considerado um processo seguro, mas há algo que o Google não tem levado em conta: o que acontece se uma extensão troca de mãos?

Recentemente, duas extensões para o Chrome foram vendidas e convertidas em adwares: quando os internautas navegavam, as extensões malignas injetavam publicidade de forma massiva e indesejada. O Google se inteirou do caso e apagou os plug-ins, mas não de imediato: mais de 30 mil usuários foram afetados. Se uma extensão que passou por todos os controles de segurança do Google é comprada por alguém mal-intencionado, o resultado pode ser desastroso.

Controle das extensões pode mudar de mãos sem seu consentimento

A mudança de propriedade das extensões não é supervisionada no Google

Os proprietários de extensões bem sucedidas recebem, continuamente, ofertas de pessoas que querem comprar dados de usuários, substituir anúncios por outros ou gerar tráfico fantasma para determinados sites. Alguns, inclusive, oferecem dinheiro para comprar a extensão inteira e mudar o seu código.

Tudo isso tem um só objetivo: ganhar dinheiro de forma desonesta. E já que são atualizadas de forma automática e silenciosa, as extensões “contaminadas” se propagam em muito pouco tempo. Como um vírus.

Como o Google Chrome se defende?

O Google Chrome foi criado para ser um navegador muito seguro. Suas abas carregam as páginas em processos separados, para que, caso uma delas seja infectada, não contamine as demais. Além disso, ele cria – e atualiza constantemente – uma lista negra de sites perigosos, cada vez que é iniciado. As extensões, por outro lado, devem deixar claras suas intenções ao internauta,  na hora de acessar seus dados. Além disso, elas são desativadas se requisitarem permissões de acesso diferentes na hora das atualizações.

Extensão desabilitada por requisitar mais permissões que o original

Conforme as extensões e apps do Chrome vão ganhando popularidade, os desenvolvedores do navegador vão fortalecendo seus recursos de segurança. Toda extensão, por exemplo, deve declarar que tipo de permissão vai requerer para executar suas funções.

Esta segurança tem evoluído com o passar dos anos, e agora as extensões já não podem se auto instalar, sem a autorização do usuário. E desde janeiro de 2014 tampouco pode se instalar complementos que não estejam hospedadas na Chrome Web Store, a loja oficial do browser.

Old Compose sendo instalado de forma manual

O que você pode fazer para se defender

Ao dificultar a instalação de extensões que estão fora do Chrome Web Store, o Google criou uma primeira linha de defesa. Ao mesmo tempo, seus controles de segurança fazem com que uma extensão maliciosa não fique muito tempo na Web Store. Ainda assim, se você não quer encarar algumas surpresas, convém tomar algumas precauções.

A primeira recomendação é instalar a extensão Extensions Update Notifier, que indica quando um plug-in do gênero instalado no seu navegador foi atualizado. Isto pode ajudar você a identificar a extensão maliciosa da vez. Com isso, é possível denunciá-la ao Google, usando o formulário de contato que está aqui.

Notificação avisa quando um complemento foi atualizado

Extensions Update Notifier sempre avisa quando uma extensão é atualizada

E se uma publicidade inesperada aparece na sua tela quando você está navegando pela web, use o Chrome no Modo Privado: ao navegar sem as extensões, é possível confirmar se o problema vem do navegador do Google ou de outra origem. Se uma extensão que foi eliminada voltar outras vezes, você pode estar infectado com um malware externo, que invade o Chrome (nesse caso, o recomendável é ter um antivírus sempre atualizado).

Usuários avaliam negativamente uma extensão

Resenhas assim são úteis para manter você em alerta (fonte)

Finalmente, sugerimos que na hora de instalar novas extensões no Chrome, desconfie da quantidade de estrelas e observe os comentários na janela de reviews do Chrome Web Store. Eles indicarão qual o estado atual da extensão e o grau de confiabilidade. Se há uma série de avaliações contendo apenas uma estrela, abandone o plug-in e escolha outro.

E se voltarmos ao Firefox?

O Chrome se mostrou um sistema onipresente, capaz de fazer até mesmo que nos esqueçamos dos aplicativos de escritório. Um sistema capaz de instalar-se dentro de outros e conquistá-los, sem que esses possam se opor. Mas seu êxito tem levado também a uma maior atenção por parte dos cibercriminosos. Consciente disso, o Google tem se preocupado em reforçar a sua segurança, mas, ao mesmo tempo, tem fechado a porta a tudo o que está fora do Chrome Web Store.

A decisão de fechar o Chrome à extensões que se encontram fora de sua loja virtual aumenta muito a proteção, mas é polêmica: faz com que o Google se pareça mais com a Apple, com seu ambiente de aplicativos fechado e seu controle férreo sobre tudo o que os usuários possam instalar. Em suma: mais segurança, menos liberdade. Além disso, essas medidas não evitam a comercialização de extensões e sua posterior conversão a um adware.

Opção para atualizar as extensões automaticamente

À vista do que está acontecendo com as extensões do Chrome, voltar ao Firefox é uma opção cada vez mais atraente. Ao que parece, o navegador da Mozilla é bem mais seguro na hora de gerenciar as extensões, com controles efetuados pela equipe da própria Mozilla, para que elementos estranhos ou perigosos possam se apoderar do browser. Além disso, o Firefox permite desabilitar por completo as atualizações automáticas das extensões.

E você? Já teve alguma experiência ruim com extensões maliciosas?

[Artigo original em espanhol]

Carregando comentários