As extensões do navegador da Web são tão úteis quanto perigosas. Graças a eles, podemos fornecer aos navegadores da web todos os tipos de funções que, por padrão, não estão disponíveis. Porém, tendo acesso a todos os dados do navegador, eles também podem ser usados para espionar e roubar todos os tipos de dados. Mais cedo ou mais tarde, todos os navegadores passaram por estágios em que seus respectivos armazenamentos de extensões foram preenchidos com todos os tipos de malware. E agora é a vez do novo Edge, o navegador da Microsoft.
Os controles que a Microsoft aplica em suas lojas são praticamente nulos. No passado (e ainda hoje), vimos muito conteúdo malicioso dentro da Microsoft Store que visa apenas enganar os usuários. Agora, como esperado, é a vez da loja de extensões de navegador, que tem cada vez mais conteúdo malicioso.
Antes da mudança para o Chromium , o número de extensões disponíveis para o Edge era praticamente nulo. No entanto, após a mudança do motor, o navegador não só se tornou automaticamente compatível com todas as extensões do Chrome, mas também facilitou muito o trabalho dos desenvolvedores, que com algumas mudanças podem adaptar e enviar suas extensões para o Plataforma própria da Microsoft.
O problema, quando as coisas são tão fáceis, é que há abuso.
Centenas de extensões maliciosas no Edge Store
Como vários usuários mostraram, o armazenamento de extensões do Edge contém atualmente centenas de extensões maliciosas. Esse número cresceu exponencialmente nos últimos meses, à medida que o navegador da Microsoft começou a ganhar popularidade e passou a ser instalado por padrão no sistema operacional.
A Microsoft começou a investigar muitas das extensões acusadas de trazer malware e removeu muitas delas. Algumas das extensões mais populares que foram removidas da loja Edge são:
- NordVPN
- VPN Adguard
- VPN TunnelBear
- O grande suspensor
- Jogador flutuante - Imagem - no modo de imagem
Obviamente, essas não eram extensões oficiais, mas add-ons carregados por outros usuários para se passarem pelos oficiais. Seu principal objetivo era redirecionar o tráfego do usuário por meio de outros mecanismos de busca e injetar anúncios nas redes que gerariam renda extra para os hackers.
O que fazer se tivermos uma extensão maliciosa instalada no navegador
Essas extensões não estão mais disponíveis, portanto, não poderemos instalá-las mesmo por engano. No entanto, se tivermos instalado algum deles antes, aparecerá uma mensagem na lista de extensões do navegador que nos informará que a extensão contém malware. E a partir daí podemos desinstalá-lo.
Se encontrarmos uma extensão maliciosa, além de desinstalá-la, é necessário realizar uma série de ações adicionais. Por exemplo, devemos verificar se o motor de busca do navegador não foi afetado e todo o tráfego continua a ser enviado através do Bing, Google ou do motor que utilizamos. Devemos também verificar se não há proxy configurado no Edge, nem se o DNS do nosso PC foi alterado .
Além disso, também seria aconselhável alterar nossas senhas . Não sabemos realmente o que essas extensões fazem ou quais informações elas coletam. Portanto, por segurança, é aconselhável trocá-los, aproveitando a etapa para usar um mais seguro.
Finalmente, podemos também restaurar o Edge aos seus valores originais para deixar o navegador como está instalado do zero no PC, eliminando qualquer extensão, plug-in ou configuração não autorizada.
Sem comentários:
Enviar um comentário