Baixou alguma extensão do Google Chrome Web Store? É possível que esteja infetada com malware, alertam especialistas

Especialistas da Universidade de Stanford (Estados Unidos) descobriram que milhões de pessoas estão a utilizar uma versão infetada do navegador Chrome devido a extensões instaladas da Google Chrome Web Store (GCWS). As conclusões do estudo protagonizado por Sheryl Hsu, Manda Tran e Aurore Fass, que estudaram milhares de extensões do GCWS, foram publicadas num artigo no servidor de pré-impressão ‘arXiv’.

Para aproveitar ao máximo os navegadores da web, como o Chrome do Google, os utilizadores fazem o download de extensões de sites: um dos mais populares e conhecidos é o GCWS, que hospeda extensões para o Chrome que foram escritas por programadores terceirizados.

Dois dos principais problemas com o download e uso de extensões escritas por terceiros são o nível desigual de qualidade e a possibilidade de malware. Os investigadores adotaram duas abordagens para determinar quantas das milhares de extensões hospedadas no GCWS têm o que eles descrevem como extensões de segurança dignas de nota (SNEs) — aquelas que violam a política do GCWS ou contêm malware ou código vulnerável.

Para tal, fizeram o download de todas as extensões (aproximadamente 125 mil) que estavam disponíveis no site entre julho de 2020 e fevereiro de 2023, para depois fazer a análise do código que foi usado, procurando por sinais reveladores de infeção por malware. Foram também analisados o histórico de downloads do site e a longevidade das extensões.

A equipa de investigadores descobriu que aproximadamente 346 milhões de utilizadores fizeram um download de um SNE do GCWS durante o período de dois anos em estudo — 280 milhões dos quais envolveram SNEs com malware – lembraram ainda que o Google alega que menos de 1% das extensões hospedadas pela loja têm malware, salientando que verifica todas as extensões hospedadas no site.

Por último, os investigadores também descobriram que os SNE variam muito em relação ao tempo em que ficam disponíveis no GCWS, de meses a anos, e que os utilizadores raramente relatam uma extensão como problemática.