Por Joseph Menn
SAN FRANCISCO, Estados Unidos (Reuters) – Um ataque de spyware recém-descoberto teve como alvo 32 milhões de downloads de extensões do navegador Google Chrome, disseram os pesquisadores da Awake Security, observando o fracasso do setor de tecnologia em proteger os navegadores, apesar de ser cada vez mais usado para acessar e-mails e folha de pagamento listas e outras funções sensíveis.
O Google disse que removeu mais de 70 extensões maliciosas da Chrome Web Store depois que os pesquisadores as alertaram no mês passado.
“Quando somos notificados sobre extensões de lojas da Web que violam nossas políticas, tomamos medidas e usamos esses incidentes como material de treinamento para melhorar nossas revisões automáticas e manuais”, disse o porta-voz do Google Scott Westover à Reuters.
A maioria das extensões gratuitas deveria alertar os usuários para sites questionáveis ou converter arquivos de um formato para outro. Em vez disso, eles destacaram o histórico de navegação e os dados que forneceram credenciais para acessar as ferramentas corporativas.
Com base no número de downloads, foi o ataque de maior duração na Chrome Store até o momento, disse o co-fundador e cientista chefe do Awake, Gary Golomb.
O Google se recusou a discutir como o spyware se compara a ataques anteriores, quanto dano é ou por que a própria empresa não detectou nem removeu extensões comprometidas.
Não ficou claro qual grupo estava por trás do esforço de distribuição de malware. Awake disse que os desenvolvedores estavam fornecendo informações de contato falsas quando enviaram as informações do Google.
Se alguém usar o Chrome infectado com uma dessas extensões em um computador doméstico, o malware transmitirá informações roubadas da máquina, disseram os pesquisadores. Eles dizem que nas redes corporativas, que incluem serviços de segurança, o computador não envia dados confidenciais nem se conecta a versões falsas de sites, dizem eles.
Todos os domínios em questão, mais de 15.000 interconectados, foram comprados de uma pequena empresa em Israel, a Galcomm, formalmente conhecida como Comunicação Comunitária. Awake disse que Galcomm deve saber o que está acontecendo.
O proprietário da Galcom, Moshe Fogel, disse à Reuters em um e-mail que sua empresa não havia feito nada errado.
“A Galcomm não está envolvida e não está realizando nenhuma atividade maliciosa”, escreveu Fogel. “Você pode dizer exatamente o contrário: estamos trabalhando com agências de aplicação da lei e segurança para evitar o máximo possível”.