2020-6-18

SECURITY

Descoberta campanha de spyware através do Google Chrome

Uma empresa de segurança descobriu uma campanha de spyware que atacou os utilizadores através de 32 milhões de downloads de extensões no Chrome, browser da Google

Descoberta campanha de spyware através do Google Chrome

De acordo com investigadores da Awake Security, foi descoberta uma nova campanha de spyware que ataca os utilizadores através de 32 milhões de downloads de extensões do Google Chrome. A Google afirma que já retirou mais de 70 addons maliciosos da loja oficial Chrome Web Store depois de ter sido alertada pelos investigadores.

À Reuters, que avançou com a notícia, Scott Westover, porta-voz da Google, referiu que “quando somos alertados sobre extensões na [Chrome] Web Store que violam as nossas políticas, agimos e utilizamos esses incidentes como material de treino para melhorar as nossas análises manuais e automatizadas”.

A maioria das extensões gratuitas pretendia alertar os utilizadores sobre sites questionáveis ou converter arquivos de um formato para outro. Em vez disso, as extensões extraíam o histórico de navegação e os dados que forneciam credenciais para acesso às ferramentas internas de negócios.

Com base no número de downloads, foi a campanha maliciosa de maior alcance da loja Chrome até ao momento, segundo o cofundador e cientista chefe da Awake, Gary Golomb. À Reuters, a Google não abordou como este spyware se compara às campanhas anteriores, a amplitude dos danos ou porque não detetou e removeu as extensões por conta própria.

De acordo com a investigação, se alguém utilizasse o browser para navegar na web num computador doméstico, iria conectar-se a vários sites e transmitir informações. Qualquer pessoa que utilize uma rede corporativa, que inclua serviços de segurança, não transmitiria informações confidenciais nem chegaria às versões maliciosas dos sites.

ARTIGOS RELACIONADOS

Canalys distingue os principais fornecedores de cibersegurança
SECURITY

Canalys distingue os principais fornecedores de cibersegurança

LER MAIS

Cibercriminosos lançam campanhas com malware em documentos que simulam CV
SECURITY

Cibercriminosos lançam campanhas com malware em documentos que simulam CV

LER MAIS

Ciberataque à EasyJet expõe dados de nove milhões de clientes
SECURITY

Ciberataque à EasyJet expõe dados de nove milhões de clientes

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.