Vários usuários do Microsoft Edge relataram estranhos redirecionamentos das buscas do Google, sem nenhum acréscimo inesperado em seu navegador. Depois de algumas investigações na plataforma Reddit, várias extensões aparentemente legítimas do navegador foram encontradas para causar este ‘comportamento’ semelhante a um malware.
Há anos o Google e o Mozilla vêm bloqueando extensões suspeitas, add-ons e configurações – alterando os “serviços VPN”. Em algum momento, as extensões do navegador foram vistas como perigosas pelas empresas de segurança cibernética porque estes complementos, em teoria, tinham acesso total ao conteúdo da página web – até mesmo e-mail e detalhes bancários.
Mais tarde, o Google aumentou sua segurança, removendo extensões maliciosas, e escreveu políticas de privacidade de usuários que exigiam que aplicativos e empresas solicitassem consentimento e aceitassem o mínimo de informações do usuário. Por sua vez, o Google também criou um programa de recompensa para encorajar a comunidade de segurança cibernética a caçar vulnerabilidades qualificadas.
Alerta de malware no Microsoft Edge
Com o crescente número de usuários do navegador Edge, a Microsoft entrou na briga.
Leia também: Microsoft Edge: Nova funcionalidade deixa navegador mais rápido
Nos últimos dias, os usuários do Edge têm sinalizado as pesquisas do Google que foram redirecionadas para um site chamado oksearch, muitas vezes via cdn77(.)org, que, segundo informações, foi redirecionado para vários outros sites.
As extensões suspeitas do Edge
Alguns usuários do Reddit descobriram que estas reclamações eram recorrentes e conseguiram rastreá-las até fontes suspeitas. Estas extensões falsas usaram os nomes de aplicações legítimas para chamar a atenção dos usuários e, desde então, foram sinalizadas para a Microsoft.
- NordVPN;
- Adguard VPN;
- TunnelBear VPN;
- The Great Suspender;
- Floating Player – Picture-in-picture Mode;
- Greasemonkey.
O contra-ataque da Microsoft
As empresas de extensão tomaram conhecimento do malware, e um Gerente da Comunidade Edge confirmou que as extensões ofensivas descobertas até agora foram removidas da loja do Edge.
Malwares como este tipicamente ganham receita através de cliques, mas o perigo real é que eles não seguem as diretrizes estabelecidas pelas políticas de privacidade do navegador. As informações do usuário disponibilizadas no navegador através destes add-ons podem ser extraídas e utilizadas para outros fins.
Leia mais: Apple registra malware em seus MacOS e segurança de usuários é questionada
Se o usuário instalou uma das extensões acima, é aconselhado remover imediatamente. Se experimentar algum dos redirecionamentos da página mencionados, é necessário verificar a lista de extensões, mesmo as recentemente excluídas, e informar ao distribuidor do seu navegador.
Traduzido e adaptado por equipe Revolucao.etc.br