Feriți-vă de extensiile Chrome care blochează anunțurile false!

Cuidado com as extensões falsas do Chrome com bloqueio de anúncios!

⌛ Reading Time: 4 minutes

As extensões do Chrome nos permitiram uma grande flexibilidade em quais recursos podemos ter no navegador carro-chefe do Google. Parecia o maná do céu, uma alternativa às barras de ferramentas e plug-ins do passado. Com um simples clique, bam! Você tem um novo cartão em seu baralho de widgets feito por um desenvolvedor terceirizado.

Muitos de nós consideramos isso certo, e o sistema começou a virar para o sul. Há um preço a pagar para adicionar extensões à toa: você pode ter uma falsa que atua como malware e pode ser apenas um bloqueador de anúncios que você pensou que iria protegê-lo!

A descoberta

Não foi até 17 de abril de 2018, quando alguém decidiu dar uma olhada no enorme repositório de extensões de bloqueadores de anúncios do Chrome e procurar por cópias que são prejudiciais. A empresa que fez isso foi a AdGuard, e descobriu que mais de 20 milhões as pessoas estavam usando esses plug-ins sem nenhuma ideia de que eram maliciosos.

Alguns deles têm nomes como “Superblock” ou “AdRemover para Google Chrome ™”, que parecem legítimos. Pior ainda, muitos deles têm milhares de avaliações cinco estrelas, o que lhes dá um ar de credibilidade devido a uma ilusão que retrata uma extensão usada por muitas pessoas que ficaram satisfeitas com sua experiência.

A extensão “AdRemover” sozinha tem mais de 10 milhões de usuários.

Embora essas extensões pareçam remover anúncios, elas também coletam dados pessoais de seus usuários e, às vezes, até mudam a aparência de alguns sites. AdRemover obtém acesso privilegiado ao Chrome e usa jQuery para injetar código potencialmente malicioso. Neste momento, não faz nada com ele, mas é basicamente uma arma engatilhada esperando para atirar.

Graças aos esforços das pessoas que descobriram essas extensões falsas, a loja da web do Chrome excluiu todos os cinco plug-ins que estavam lá. Ainda assim, isso não significa que não haverá mais no futuro!

Como faço para me proteger?

fakechrome-security

Essa é uma pergunta difícil de responder, pois não há uma maneira real de garantir de forma absoluta que o que você está baixando não seja um malware inútil. No entanto, sempre podemos usar o caso AdRemover para fazer um ponto.

O plugin “AdRemover para Google Chrome ™” foi supostamente desenvolvido pela equipe AdRemover. Mas quando vamos para o real Site do removedor de anúncios (observe o espaço entre as duas palavras), encontramos um site semiprofissional feito por algumas pessoas que fornecem uma versão gratuita e uma não tão gratuita de sua extensão do Chrome. Por enquanto, tudo bem. Mas isso ainda não garante que este não seja apenas algum outro esquema de software falso.

Indo ainda mais longe, olhamos a página “Fale conosco” e encontramos uma entidade corporativa registrada (Ad Remover, LLC), um endereço, um código de área, um número de telefone e alguns horários de funcionamento. Uma rápida pesquisa no Google nos leva ao Página do Better Business Bureau, onde descobrimos que Ad Remover, LLC é realmente uma empresa registrada com esse número de telefone e o endereço correto. Também descobrimos que está no mercado há dois anos.

Ele tem uma classificação A e dezenove comentários positivos de clientes. Parece legítimo!

Aqui está o cerne da questão: tente pesquisar online por “AdRemover” (sem o espaço entre as palavras). Você encontrará a página da Chrome Web Store da extensão falsa (que não leva a lugar nenhum agora, já que o Google removeu a extensão), e é isso. Se você estiver procurando por algo tão longe da época em que este artigo foi publicado, talvez nem encontre essa página.

Isso nos leva a um ponto sólido: a maioria dos criadores de extensões de remoção de anúncios maliciosos são preguiçosos demais para criar sites inteiramente novos. Em vez disso, eles usurparão as identidades de outros desenvolvedores (por exemplo, “AdRemover” vs. “Ad Remover” e “uBlock Adblocker” vs. “uBlock Plus Adblocker”). Outros nem farão um site para suas extensões (o Superblock é um ótimo exemplo disso).

Não confie, não verifique; basta ir e encontrar o site legítimo e ativar a extensão a partir daí. Ou se você for tão preguiçoso quanto eu, pesquise o que é popular, encontre a fonte legítima para isso e, em seguida, dê um tapa na cara.

Este método específico para investigar extensões funcionará melhor para combater bloqueadores de anúncios falsos (e talvez alguns outros nichos). No entanto, existem outros tipos de criadores de extensões maliciosas que podem se esforçar ao máximo para criar um site de aparência legítima. Isso pode acontecer, por exemplo, como parte de um esquema de investimento ou outro tipo de golpe.

Você tem alguma outra dica para farejar extensões falsas? Conte-nos sobre eles em um comentário!

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *