Um recente relatório revelou que o Google removeu da sua Chrome Web Store duas extensões, denominadas ‘Adicionar ao Feedly’ e ‘Tweet esta página’, após detetar a distribuição de malware através delas. Estas extensões, que inicialmente eram seguras e confiáveis, foram adquiridas por terceiros anónimos, presumivelmente por um valor considerável. Posteriormente, começaram a exibir publicidade intrusiva e links de afiliados em todas as páginas web visitadas pelos utilizadores. Um aspeto particularmente preocupante é que estes anúncios estavam ativados por predefinição, sem dar aos utilizadores a opção de recusar. Atualmente, não existe um mecanismo oficial para proteger os utilizadores contra a disseminação deste tipo de extensões. No entanto, uma nova extensão, chamada ExtShield, foi desenvolvida como resposta a esta ameaça, com o objetivo de proteger os navegadores de extensões maliciosas.
A notícia de que criadores de adware estão a comprar extensões populares para injetar código malicioso foi inicialmente divulgada por Amit Agarwal, da Digital Inspiration. Segundo o seu artigo de blog, Amit criou originalmente a extensão ‘Adicionar ao Feedly’ após migrar para o serviço RSS do Feedly e constatar a falta de uma extensão oficial para o Chrome. Após criar a extensão para uso próprio, disponibilizou-a na Chrome Web Store, onde rapidamente angariou uma vasta base de utilizadores.
De acordo com Amit, os novos proprietários distribuíram o código adulterado através de uma atualização, sem apresentar quaisquer funcionalidades adicionais além do código de adware, que tinha como objetivo exibir anúncios e links de afiliados nas páginas web. Dado que o Chrome atualiza automaticamente as extensões em segundo plano sem intervenção do utilizador, muitos utilizadores não se aperceberam que o seu navegador estava infetado.
Não está totalmente claro como o ExtShield protege os utilizadores contra este tipo de malware, mas a extensão monitoriza de forma contínua as extensões atualizadas e recém-instaladas no Chrome. Em caso de deteção de uma extensão maliciosa, o utilizador é imediatamente notificado.
O ExtShield não apresenta configurações complexas ou parâmetros personalizáveis; é uma extensão simples, que funciona automaticamente após a instalação. Ao clicar no seu ícone na barra do Chrome, surge um ecrã simples intitulado “Protector”, com uma mensagem a informar que está a monitorizar extensões para detetar potenciais malware, spyware e adware.
É encorajador que extensões como o ExtShield tenham começado a surgir na Chrome Web Store, representando um passo importante para reduzir a probabilidade de os navegadores serem infetados por código malicioso. Pode obter a extensão gratuitamente através do seguinte link: