Por Joseph Menn

SAN FRANCISCO, Estados Unidos (Reuters) – Um ataque de spyware recentemente descoberto teve como alvo 32 milhões de downloads de extensões de navegador de internet do Google Chrome, disseram os pesquisadores da Awake Security, destacando o fracasso do setor de tecnologia em proteger navegadores. apesar de ser cada vez mais usado para acessar e-mails, folhas de pagamento e outras funções confidenciais.

O Google disse que removeu mais de 70 extensões maliciosas da Chrome Web Store após ser alertado por pesquisadores no mês passado.

“Quando alertados sobre extensões de lojas da Web que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais”, disse Scott Westover, porta-voz do Google, à Reuters.

A maioria das extensões gratuitas tinha como objetivo alertar os usuários para sites questionáveis ​​ou converter arquivos de um formato para outro. Em vez disso, eles extraíram o histórico de navegação e os dados que forneciam credenciais para acessar as ferramentas corporativas.

Com base no número de downloads, até agora foi o ataque de maior alcance à Chrome Store, de acordo com o co-fundador e cientista chefe da Awake, Gary Golomb.

O Google se recusou a discutir como o spyware se compara a ataques anteriores, a extensão do dano ou por que a empresa falhou em detectar e remover as extensões comprometidas.

Não ficou claro qual grupo estava por trás do esforço de distribuição de malware. Awake disse que os desenvolvedores forneceram informações de contato falsas quando enviaram as extensões ao Google.

Se alguém usar o Chrome infectado com uma dessas extensões em um computador doméstico, o malware transmitirá informações roubadas da máquina, disseram os pesquisadores. Nas redes corporativas, que incluem serviços de segurança, o computador não envia dados confidenciais nem se conecta a versões falsas de sites, dizem eles.

Todos os domínios em questão, mais de 15.000 conectados entre si, foram comprados de uma pequena empresa em Israel, a Galcomm, formalmente conhecida como Comunicação da Comunidade. Awake disse que Galcomm deveria saber o que estava acontecendo.

Em um e-mail, o proprietário da Galcomm, Moshe Fogel, disse à Reuters que sua empresa não fez nada de errado.

“A Galcomm não está envolvida e não realiza nenhuma atividade maliciosa”, escreveu Fogel. “O exato oposto pode ser dito: cooperamos com as agências policiais e de segurança para evitar o máximo que pudermos”.