Um segredo não tão secreto sobre os navegadores é que as extensões podem ser uma das principais falhas de segurança. Escrevemos pela última vez sobre esse problema com extensões maliciosas* em dezembro. Mas esse tópico merece tratamento adicional, especialmente porque cibercriminosos podem combinar alguns métodos muito inteligentes de cadeia de suprimentos e ofuscação para tornar esses ataques muito mais difíceis de detectar e defender.
As extensões são ferramentas poderosas: elas têm a mesma capacidade que a sua conta de usuário para obter acesso de leitura/gravação a quaisquer dados em qualquer sessão de navegação que você abrir, o que torna o seu abuso um grande problema. Muitas extensões não requerem permissões especiais para serem executadas no seu computador ou telefone.
Alguns de nós apenas instalam extensões no calor do momento: encontramos uma página da web que pede “instale esta extensão para melhor visualização”. Isso geralmente não é uma boa ideia: em vez de clicar no link de instalação, pare um momento para pensar no que está fazendo e veja se consegue sobreviver sem a extensão.
Como as extensões do navegador podem ser exploradas?
O problema da cadeia de suprimentos é um grande problema. Embora a cadeia de suprimentos da SolarWinds tenha recebido recentemente muita atenção (inclusive do presidente Biden*), existem outras maneiras de se infiltrar em aplicativos.
Este mês, o pesquisador de segurança Brian Krebs escreveu sobre extensões de navegador desatualizadas* que foram comprometidas por cibercriminosos. Eles se apropriam de extensões não utilizadas ou abandonadas para propagar malwares, instalar backdoors especiais no código das extensões. Esses cibercriminosos compram os direitos das extensões ou negociam com o desenvolvedor legítimo para adicionar o seu próprio código a elas. Em sua postagem, Krebs descreve o mercado por trás de uma extensão comum que é usada por desenvolvedores para testar seus aplicativos e mostra que existem muitas extensões populares que não são atualizadas há anos.
O próprio Laboratório de Ameaças da Avast publicou uma pesquisa em dezembro passado* que dá mais detalhes sobre a mecânica de ofuscação empregada por extensões malignas. Eles rastrearam uma extensão chamada CacheFlow que pega carona no tráfego do Google Analytics para ocultar suas operações de rede neste fluxo. Ele também tem a vantagem de fornecer informações detalhadas de análise de uso aos invasores.
O Google há muito reconheceu esse vetor de ameaça e, há vários anos, começou a limitar a maneira como as extensões são instaladas pelos usuários*. Esta “instalação inline” (em outras palavras, obter extensões de qualquer site) está bloqueada desde 2018. A única forma legítima de obter extensões é na Chrome Web Store. Em sua vitrine, o Google monitora automaticamente as extensões e envia automaticamente as atualizações mais recentes ou elimina a extensão quando os pesquisadores descobrem que ela foi comprometida.
Garanta a segurança das suas extensões
Outra maneira de enfrentar esse desafio é usar o Avast Secure Browser. Ele é um navegador baseado no código do Chrome e está disponível para dispositivos Windows, Mac, Android e iOS. Ele vem com uma configuração especial de proteção de extensões que bloqueia a instalação de novas extensões.
Você pode verificar e ver quais extensões você está usando atualmente clicando na coluna de três pontos no canto superior direito do seu navegador, selecionando 'Mais ferramentas' e depois 'Extensões'. Ative o modo de desenvolvedor e veja quais foram instalados e examine os detalhes sobre a proveniência de cada uma delas. Em seguida, você pode decidir se deve restringir a extensão a um site específico ou eliminar qualquer uma que não reconheça imediatamente.
Além disso, daqui para a frente, você “deve ser extremamente cauteloso ao instalar extensões, mantendo-se especialmente naquelas que são ativamente suportadas”, como Krebs escreveu em sua postagem mencionado anteriormente. “E não concorde em atualizar uma extensão se ela repentinamente solicitar mais permissões do que uma versão anterior. Esta deve ser um sinal vermelho gigante”.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
