Versão falsa do Adblock Plus é encontrada na Chrome Web Store
Uma versão falsa do popular plugin Adblock Plus foi encontrada no catálogo de plugins da Chrome Web Store, a loja oficial de complementos do Google Chrome.
A descoberta foi feita pelo usuário @SwiftOnSecurity, que publicou nesta segunda-feira (9) em sua conta no Twitter que 37 mil usuários do navegador da Google foram enganados ao baixarem uma versão fraudulenta do Adblock Plus.
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity) 9 de outubro de 2017
Ao olhar com cuidado a página do complemento falso, é possível notar que tanto a descrição quanto os ícones foram copiados diretamente do Adblock Plus, com o intuito de confundir usuários desatentos que querem instalar o complemento original.
Ninguém sabe ao certo o que a extensão fraudulenta fazia enquanto estava em execução. O mais provável é que ela observasse os hábitos de navegação do usuário e os enviassem a um servidor externo, controlado por cibercriminosos.
A página do Adblock Plus falso foi removida e não está mais disponível. No entanto, não é a primeira vez que a Google deixa escapar alguns plugins potencialmente maliciosos em sua loja.
Em 2015, a gigante das buscas chegou a bloquear todos as extensões da Chrome Web Store que não estavam hospedadas em seus servidores para tentar reduzir a quantidade de reclamações e casos de pessoas que instalaram plugins problemáticos.
Porém, parece que o problema persiste, pois mesmo com a curadoria da companhia, complementos para Chrome de origem duvidosa ainda continuam a passar pela malha fina da Google.
No momento, o melhor a se fazer é observar com muita cautela todos os plugins da Chrome Web Store, verificando dados como o site do desenvolvedor, o número de downloads e as avaliações dos usuários (tanto em quantidade de votos quanto em número de estrelas).
Canaltech
