Duas extensões do Google Chrome passaram a ter atividades maliciosas após uma aparente transferência de posse, quando entregaram malwares aos usuários, injetaram códigos e roubaram dados sensíveis. O desenvolvedor Akshay Anu S (BuildMelon) era o proprietário original das ferramentas de navegador. 35 melhores extensões para o Chrome 5 extensões úteis para quem está de Home Office Os addons em questão são o QuickLens, que permitia a busca de qualquer elemento na tela com o Google Lens e juntava 7.000 usuários, e o ShotBird, que permitia tirar capturas de telas com scroll e, além de twittar e editar imagens, esta com 800 usuários. Atualmente, o QuickLens caiu, mas ShotBird segue disponível para baixar na Chrome Web Store. Extensões maliciosas e sua atividade A descoberta foi realizada pelo pesquisador de segurança monxresearch-sec, que notou o ShotBird nas extensões “Em Destaque” na loja do Chrome em janeiro de 2025, antes de passar para outro desenvolvedor (loraprice198865@gmail.com) em fevereiro. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O Quickens passou por um processo semelhante: ele foi listado para venda em 11 de outubro de 2025, dois dias após sua publicação, e, no primeiro dia de fevereiro deste ano, passou para o usuário support@doodlebuggle.top. Embora legítimas, as extensões foram vendidas e passaram a entregar malware no navegador dos usuários (Imagem: monxresearch-sec/Divulgação) Neste segundo app, uma atualização em 17 de fevereiro manteve as funcionalidades, mas introduziu a habilidade de limpar cabeçalhos de segurança e permitir a injeção de scripts maliciosos. A extensão também passou a coletar informações sobre o país dos usuários, navegador e sistema operacional usados e receber instruções em JavaScript para carregar imagens e executar o malware. O código malicioso não chega a aparecer na fonte do add-on, e só age quando o usuário acessa páginas da we...
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/extensoes-com-selo-oficial-do-google-sao-vendidas-a-hackers-e-roubam-dados/
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/extensoes-com-selo-oficial-do-google-sao-vendidas-a-hackers-e-roubam-dados/