Mês: agosto 2018

Extensão Youtube Adblock para Firefox é um espião

Postado em

firefox3

As extensões para os navegadores web permitem que você adicione recursos ao seu navegador, permitindo que o mesmo faça mais tarefas do que simplesmente acessar e exibir páginas da web, com isso você pode por exemplo fazer com que o seu navegador bloqueie anúncios de sites como o YouTube, traduza o texto das páginas acessadas, baixe o conteúdo de um vídeo mostrado na página e muito mais.

O problema é que da mesma forma que o navegador compartilha com as extensões o que ele esta acessando, ele também acaba permitindo que essas extensões assumam parte do controle de navegação e até mesmo do sistema do usuário, com isso hackers desenvolvem extensões maliciosas com rotinas de captura de informações e até mesmo controle do sistema, e as disponibilizam nos sites oficiais de extensões dos navegadores. Óbvio que boa parte dessas extensões maliciosas são identificadas por sistemas automatizados de segurança e não chegam a serem publicadas no site de extensões do navegador, mas sempre tem uma ou outra extensão que possui um código mais arrojado e acaba passando desapercebida.

Recentemente a Mozilla, que é a desenvolvedora e mantenedora do navegador Firefox, baniu 23 extensões maliciosas da sua página de extensões para Firefox, isso ocorreu após um dos engenheiros que revisa as extensões a serem publicadas, encontrou uma falha de segurança em uma extensão chamada “Web Security“, segundo o engenheiro Rob Wu essa extensão estava coletando informações de navegação dos usuários e as enviando para um servidor na Alemanha, essa extensão possuía mais de 220 mil downloads e possíveis usuários.

Depois de identificar esse comportamento malicioso na extensão Web Security, Rob Wu, fez uma pesquisa generalizada pelo mesmo comportamento e padrão em outras extensões já publicadas, ao fim Wu encontrou mais 22 extensões maliciosas, dentre elas a YouTube Adblocker, que como o próprio nome já diz, bloqueia anúncios exibidos em vídeos do YouTube, inclusive esse tipo de extensão é muito procurado e utilizado atualmente.

De acordo com Wu, no momento em que as extensões maliciosas eram instaladas, elas enviavam uma solicitação para um servidor remoto, que por sua vez lhe fornecia uma URL de outro servidor, a partir dai, a extensão coletava os endereços de sites que o usuário acessava e enviava para esse servidor remoto, essas informações provavelmente eram vendidas a empresas de publicidade. Além de coletar informações de navegação dos usuários, algumas extensões ativavam a funcionalidade de execução de código remoto (RCE), o que poderia ser utilizado por um invasor para controlar o sistema do computador do usuário o que acaba sendo um risco gravíssimo.

Todas as extensões maliciosas foram descritas no relatório de erros da Mozilla, segue abaixo o nome das extensões:

Web Security

Browser Security

Browser Privacy

Browser Safety

YouTube Adblocker

YouTube Download & Adblocker Smarttube

Popup-Blocker

Facebook Bookmark Manager

Facebook Video Downloader

Youtube MP3 Converter & Download

Simply Search

Smarttube – Extreme

Self Destroying Cookies

Popup Blocker Pro

Auto Destroy Cookies

Amazon Quick Search

YouTube Adblocker

Video Downloader

Google No Track

Quick AMZ

Todas as extensões maliciosas foram removidas não só da página de extensões do Firefox, mas também dos navegadores em que elas haviam sido instaladas, então se você utilizava alguma das extensões acima, pode ficar tranquilo que provavelmente ela já deve ter sido removida automaticamente do seu Firefox, mas de qualquer forma vale dar uma conferida.

FONTE: Mundo Hacker

Anúncios