Complementos usavam nomes de extensões populares para o Chrome, mas foram adulterados para incluir códigos que não existem nas versões originais.

A Microsoft retirou do ar 18 extensões disponíveis no portal “Complementos para o Edge” após usuários reclamarem de propagandas e redirecionamentos indevidos dentro do navegador.

A existência desse tipo de complemento malicioso mostra que a nova versão do navegador da Microsoft, baseada na mesma tecnologia do Google Chrome, já entrou na mira dos golpistas.

Extensões (ou complementos) são pequenos programas que podem ser instalados no navegador web para adicionar melhorias.

Apesar de serem relativamente simples e não terem autorização para modificar arquivos do computador, essas extensões têm acesso a todos os dados de navegação e podem monitorar e alterar o conteúdo das páginas da web.

A criação de complementos para o Edge foi facilitada depois que a Microsoft relançou o navegador com a tecnologia Chromium – a mesma tecnologia usada pelo Google no navegador Chrome.

Por essa razão, desenvolvedores podem facilmente adaptar as extensões do Chrome para funcionar no Edge.

Quem se aproveitou dessa facilidade neste caso, porém, foram os golpistas. Eles clonaram as versões dos complementos para o Chrome e adicionaram códigos indesejados para exibir anúncios e redirecionar links, criando versões falsas dessas extensões.

De acordo com uma publicação de uma representante da Microsoft no site “Reddit”, que listou o nome das extensões removidas, as ofertas tentavam se passar por versões oficiais de complementos populares no Google Chrome e por serviços de VPN que ainda não possuem presença oficial na loja de complementos da Microsoft (confira a lista abaixo).

Chrome é alvo de golpes semelhantes

Apesar de serem proibidas, extensões que adulteram a navegação e violam a privacidade dos usuários têm conseguido espaço Chrome Web Store, a loja oficial do Google para os complementos do navegador.

No início de 2020, o Google removeu da loja um pacote de 500 extensões.

A empresa também tem endurecido as regras da loja para coibir comportamentos suspeitos, como a inclusão de códigos ofuscados (que escondem sua funcionalidade) e a solicitação excessiva de permissões.

O Google também agora fiscaliza o método de divulgação das extensões e bloqueia aquelas que confundem os usuários no momento da instalação.

A loja de complementos do Edge ainda está usando o rótulo de “beta” (em fase de testes) pela Microsoft. A existência de golpes nesta fase indica que a Microsoft pode enfrentar os mesmos desafios que o Google para manter esse espaço livre de conteúdo malicioso.

Lista de extensões removidas

Importante: Essas extensões ou serviços não são necessariamente maliciosos. Os golpistas utilizaram marcas e extensões conhecidas, copiando as extensões verdadeiras. Só remova essas extensões se você utiliza o navegador Edge, pois não há versões oficiais de algumas dessas extensões para este navegador até o momento.

Como gerenciar extensões: Digite edge://extensions na barra de endereço do navegador Edge.

• NordVPN
• Adguard VPN
• TunnelBear VPN
• The Great Suspender
• Floating Player – Picture-in-Picture Mode
• Ublock Adblock Plus
• Go Back With Backspace
• Wayback Machine
• friGate CDN – smooth access to websites
• Greasemonkey
• Full Page Screenshot
• One Click URL Shortener
• Guru Cleaner – cache and history cleaner
• Grammar and Spelling Checker
• Enable Right Click
• FNAF
• Night Shift Redux
• Old Layout for Facebook

Fonte: G1