Uma equipe de pesquisadores de segurança descobriram malwares em uma extensão do Chrome popular que pode ter enviado os dados de navegação de mais de 1,2 milhões de usuários de um único endereço IP.
ScrapeSentry credita seus pesquisadores com a descoberta "um efeito colateral sinistro para um aplicativo gratuito [...] que, potencialmente, vazamentos de informações pessoais [dos usuários] de volta para um único endereço IP nos EUA".
Martin Zetterlund, um dos fundadores da ScrapeSentry, disse ao The Register que funções maliciosas da extensão teria sido difícil reconhecer através de um serviço de auditoria automatizada porque o desenvolvedor sorrateira tinha assegurado que esta funcionalidade não é baixado até sete dias depois de ter sido instalado ..
ScrapeSentry analisada a extensão desertor Chrome na semana passada e apresentou suas conclusões ao Google.
O malware infrator, Webpage Screenshot, foi removido da loja web Chrome Extension na terça-feira. A extensão aparentemente permitiu que os usuários para capturar screenshots e salvá-los para posterior edição.
Em um comunicado enlatados Zetterlund disse: "Nós recentemente identificado um padrão incomum de tráfego a um dos sites de nossos clientes que alertou os nossos investigadores que algo estava muito errado."
Ele acrescentou: "Tudo baixado da internet precisa ser tratada com desconfiança, é uma boa idéia de olhar o que os outros têm a dizer sobre os programas e extensões primeiro se você não tem o conhecimento necessário para pegá-los apart-se."
Cristian Mariolini, o analista ScrapeSentry que liderou a equipe que descobriu a extensão desonestos, observou: "As repercussões deste poderia ser importante para as pessoas que fizeram o download da extensão. O que acontece com os dados pessoais e os motivos para querer que a enviou para o servidor dos EUA é uma incógnita, mas ScrapeSentry levaria um educado acho que não vai ser uma boa notícia. "
"E, claro, se ele não está parado, o plug-in pode, a qualquer momento, ser atualizado com novas funcionalidades malicioso, bem. Esperamos Google vai olhar para esta falha de segurança com alguma urgência", acrescentou.
Um porta-voz Webpage Screenshot disse o Beeb não havia nada malicioso sobre os dados que recolheu. Em vez disso, disse que o homem da companhia, foi usado para entender que os usuários da extensão eram e onde estavam localizados para ajudar a impulsionar o desenvolvimento do código.
"Os usuários podem optar por sair de compartilhamento de dados, disse ele."
The Register entrou em contato com o Google para comentários e irá atualizar esta história, se e quando nós ouvimos deles. ®
Nenhum comentário:
Postar um comentário