Chrome: veja 5 extensões populares que na verdade são malwares

Extensões violam privacidade e roubam dados; a mais popular, "Netflix Party", chegou a funcionar no Chrome de 800 mil usuários
Chrome: veja 5 extensões populares que na verdade são malwares
Imagem: Christian Wiediger/Unsplash/Reprodução

O antivírus McAfee listou cinco extensões bastante populares na Chrome Web Store que, na verdade, são malwaressoftwares criados intencionalmente para invadir e prejudicar seu computador

A lista foi divulgada pelo McAfee na última segunda-feira (29). As extensões são populares e parecem inofensivas. É aí que está o pulo do gato: como muita gente faz download, elas costumam aparecer primeiro nas sugestões do Chrome. 

“Destacamos o risco de instalar extensões, mesmo aquelas que possuem uma grande base de usuários, pois ainda podem conter códigos maliciosos”, alertou a empresa de proteção. O ideal é ficar alerta às permissões no momento da instalação. 

Parece bom, mas não é: 5 extensões que são malwares

 

As duas extensões que lideram a lista de malwares são “Netflix Party” e “Netflix Party 2”, destinadas a ajudar que pessoas em diferentes lugares assistam a Netflix ao mesmo tempo. A Chrome Web Store removeu a 1ª colocada, que chegou a ter mais de 800 mil usuários.

As demais, porém, ainda estão ativas. Atenção especial para a “Full Page Screenshot Capture”, que diz fazer capturas de tela: a extensão está nos destaques da Web Chrome Store e reúne mais de 200 mil usuários. 

Remova já

A recomendação é que os usuários removam qualquer uma dessas extensões caso estejam instaladas no navegador. O motivo é bem simples: essas extensões rastreiam toda a atividade de quem está na web. 

Além de oferecer a funcionalidade original – como assistir um filme da Netflix com mais pessoas, por exemplo –, a extensão-malware envia todos os sites visitados pelos usuários para servidores do criador da extensão. 

Ao fazer isso, o malware insere um código nos sites de e-commerce e modifica cookies para que os autores da extensão recebam pagamento do afiliado por qualquer item comprado. 

Ou seja, além de ser um grande furo na privacidade, essas extensões se apropriam dos seus cookies para ganhar dinheiro de maneira indevida. 

Além disso, o McAfee também encontrou evidências de que algumas das extensões do Chrome esperam 15 dias após a instalação para injetar o código malicioso. A hipótese é que façam isso para não serem descobertas de cara. 

Assine a newsletter do Gizmodo

Julia Possa

Julia Possa

Jornalista e mestre em Linguística. Antes trabalhei no Poder360, A Referência e em jornais e emissoras de TV no interior do RS. Curiosa, gosto de falar sobre o lado político das coisas - em especial da tecnologia e cultura. Me acompanhe no Twitter: @juliamzps

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas