DevSecOps

23 jan, 2014

Alerta: empresas compram plugins do Chrome para distribuir malware

Publicidade

*Co-autor: Leonardo Vergani, Analista de Marketing Digital, integrante da Célula Digital da Site Blindado S.A.

Não são poucos que utilizam as extensões de navegadores para conseguir alguma funcionalidade extra, como bloqueio de anúncios ou alteração do user-agent do browser.

Na última semana uma situação chamou a atenção, principalmente daqueles que possuem o hábito de realizar o download desses softwares de extensão. Conforme publicado no The Wall Street Journal no último final de semana, duas extensões do Google Chrome continham códigos maliciosos (malware) que permitiam que propagandas fossem lançadas nas páginas acessadas através do Chrome.

Essas propagandas não seguiam os Termos de Uso, que foram definidos pelo Google ainda em dezembro. O objetivo dessa nova política da empresa era exatamente evitar que propagandas fujam do controle e perturbem os usuários. E conforme é definido por ela mesma, todas as empresas devem cumprir os procedimento adotados. Esta normatização impede que softwares incluam propaganda no espaço de sites acessados pelo navegador Chrome. Logo, as atualizações “Add to Feedly” e “Tweet This Page”, extensões responsáveis por esses problemas, foram retiradas do ar, não sendo mais possível realizar o download de ambas.

Pelo que foi levantado, os desenvolvedores venderam as licenças para compradores “desconhecidos”, que disponibilizaram as extensões com uma atualização que permitia essa prática de adware e malware. Os desenvolvedores desse aplicativos haviam sido abordados por empresas interessadas em comprar suas extensões. A intenção dos compradores não era das melhores, entretanto; o objetivo deles era utilizar a grande base de usuários desses aplicativos para distribuir malwares e adwares.

Segundo informações divulgadas em alguns sites relacionados ao tema, pelo menos de 100 mil usuários foram afetados por essa ação. O rumor inicial, que indicava que alguma coisa errada estava ocorrendo, teve início através de fóruns de debates que ocorrem na Internet. Nesses fóruns os usuários relatavam que após terem baixado as duas extensões, propagandas indevidas começaram a tomar conta das páginas acessadas via Chrome.

O The Wall Street Journal divulgou no último dia 19 que esses códigos inseridos nas extensões mudavam a forma que as propagadas eram exibidas e apresentavam propagandas indesejadas aos usuários.

Uma situação que pode ser considerada delicada e essencialmente preocupante é com relação à política do Google. Pois embora a empresa tenha criado essas normas para coibir propagandas distribuídas por toda a página, inclusive em locais onde não deveriam estar, ela não proíbe que práticas como essa que foi descoberta na última semana sejam executadas mais vezes.

Portanto, qualquer empresa que queira codificar uma extensão para o Chrome com qualquer espécie de malware poderá fazê-lo, afinal o Google não realiza uma análise desses pacotes de extensão para seus navegadores antes que sejam disponibilizados. Com isso, os relatos de empresas que entram em contato com desenvolvedores de extensões são muitos e aparentemente vem crescendo, portanto a privacidade vem sendo ameaçada.

Da mesma forma que esses softwares podem conter os adwares, também pode trazer para o usuário outras formas de malweres, que podem não simplesmente incomodar com propagadas, mas agir para roubar informações.

Vale ressaltar que também nos últimos dias foi divulgado que outra empresa tradicional teve problemas com malwares: o Yahoo, que informou que cerca de 300 mil pessoas foram infectadas por um malwares que estava presente em anúncios da empresa na Europa. Quem identificou esse infecção foi a especialista em análises de segurança, Fox IT.

Essa exposição das duas empresas reforça a necessidade da ativação de uma ferramenta antimalware, seja no âmbito pessoal, seja no profissional. Para o usuário final, um antivírus já seria suficiente. Para empresas e donos de sites, é necessário buscar soluções específicas para detectar essas ameaças nas páginas e plug-ins.

Como já mencionado anteriormente, empresas que trabalham com malware e adware tem investido seus esforços e ações para aquisição de licenças de extensão de browsers para poderem injetar códigos maliciosos com intenção de mostrar anúncios, roubar endereços de e-mail para vender às empresas ou até mesmo acessar informações pessoais dos usuários.