24 de outubro de 2020

Email Facebook Twitter WhatsApp Telegram

 

O Google teve que remover duas extensões do navegador Chrome usadas para bloquear anúncios depois que eles foram pegos coletando dados do usuário. Acabaram por ser Nano Adblocker (50 mil instalações à data do encerramento) e Nano Defender (cerca de 200 mil instalações).

Ambas as extensões já existem há mais de um ano, mas o código malicioso para coletar dados foi adicionado no início de outubro de 2020, quando o autor vendeu as duas extensões para uma "equipe de desenvolvimento turca". Curiosamente, os novos proprietários nem mesmo mudaram o nome do autor, claramente tentando esconder a venda, ocultando o código malicioso.

Como resultado da análise realizada por pesquisadores, descobriu-se que o código malicioso coleta informações suficientemente detalhadas e confidenciais sobre os usuários, tais como endereço de IP, país, dados do sistema operacional, URLs de sites visitados e tempo gasto em cada página.

Quando o GitHub exigiu uma resposta, os turcos criaram uma página especial com uma política de privacidade, onde tentaram legitimar seu malware e informar aos usuários sobre a coleta de dados. Isso apenas simplificou o trabalho dos especialistas do Google, já que a coleta de dados do usuário é proibida pelas regras.

Ambas as extensões foram removidas e desabilitadas em navegadores Chrome personalizados.

Fontes

((ru)) Из Chrome удалены собиравшие пользовательские данные блокировщики рекламы — Roskomsvoboda, 22 de outubro de 2020