O Google tomou uma ação urgente ao remover três extensões maliciosas da Chrome Web Store, que enganaram aproximadamente 1.5 milhão de usuários.
As extensões, disfarçadas como VPNs legítimas, foram descobertas por pesquisadores de segurança da Reason Labs.
Elas foram distribuídas através de arquivos torrent de jogos populares, como Grand Theft Auto, The Sims 4, Heroes 3 e Assassins Creed.
Ao fazer o download desses jogos, os usuários inadvertidamente instalavam as extensões falsas. Os arquivos de instalação tinham um tamanho entre 60MB e 100MB e eram assinados por empresas aparentemente legítimas, como a Spice & Wok Limited.
Uma vez executado o instalador, uma das três extensões maliciosas era instalada silenciosamente no navegador do usuário, sem qualquer interação.
As extensões tinham como alvo principalmente usuários de regiões que falam russo, incluindo Rússia, Ucrânia e Cazaquistão.
Uma vez instaladas, elas desabilitavam outras extensões de reembolso em dinheiro e exibiam uma interface de usuário falsa de VPN para ocultar suas verdadeiras intenções.
Os pesquisadores da Reason Labs estimaram que a extensão maliciosa do Chrome foi instalada cerca de 1 milhão de vezes.
Após serem alertados sobre a situação, o Google agiu rapidamente e removeu as extensões falsas da Chrome Web Store. No entanto, é importante que os usuários verifiquem se essas extensões não estão instaladas em seus navegadores, especialmente aqueles que costumam baixar arquivos torrent.
Além disso, a Reason Labs recomenda que os usuários instalem apenas extensões, jogos e programas de fontes confiáveis, além de manter seus softwares antivírus atualizados e evitar clicar em links desconhecidos ou suspeitos.
Essa ação do Google serve como um lembrete de que a segurança online é uma preocupação constante. É importante estar sempre atento e tomar medidas para proteger-se contra ameaças virtuais.