Falsos plugins para Microsoft Edge se disfarçavam como serviços de VPN

Ramon de Souza
·2 minuto de leitura

A Microsoft está realmente disposta a colocar seu navegador Edge no mesmo patamar de outros softwares do ramo, e uma das novidades mais bacanas que a companhia nos presenteou ao longo dos últimos meses foi o lançamento da loja de extensões para o browser. Finalmente os usuários do programa poderiam, tal como na Chrome Web Store, adicionar novas funcionalidades através da instalação de plugins.

Porém, tal como ocorreu na Chrome Web Store, não demorou muito para que os criminosos cibernéticos resolvessem tirar proveito da novidade. De acordo com o ZDNet, a Microsoft se viu obrigada a retirar, no total, 18 extensões maliciosas após receber “inúmeras” reclamações de internautas através da plataforma reddit. Algumas delas foram publicadas diretamente para o marketplace, enquanto outras foram “portadas” da loja do Google.

Felizmente, nenhum dos add-ons “safadinhos” representava grandes perigos à segurança do usuário — eles simplesmente eram adwares, ou seja, exibiam anúncios ao longo da interface do navegador, praticamente forçando o internauta a clicar neles e gerando lucro aos golpistas. O mais impressionante é perceber que os plugins personificavam softwares e marcas famosas, enganando quem estava atrás do aplicativo original.

As extensões maliciosas eram: NordVPN, Adguard VPN, TunnelBear VPN, Ublock Adblock Plus, Greasemonkey, Wayback Machine, The Great Suspender, Floating Player - Picture-in-Picture Mode, Go Back With Backspace, friGate CDN - smooth access to websites, Full Page Screenshot, One Click URL Shortener, Guru Cleaner – cache and history cleaner, Grammar and Spelling Checker, Enable Right Click, FNAF, Night Shift Redux e Old Layout for Facebook.

A Microsoft sugere que, caso você esteja usando qualquer uma dessas extensões, remova-as imediatamente. No caso de plugins que realmente existem em versões oficiais, basta reinstalá-los através de uma nova busca da loja do Edge; como os falsários já foram removidos, você terá a plena certeza de que baixou o software original.

Fonte: Canaltech

Trending no Canaltech: