Fabian Sommer/dpa - Arquivo
MADRID 2 mar. (Portaltic/EP) -
Um complemento do Google Lens para o navegador Chrome passou de uma ferramenta funcional para uma plataforma de execução remota com sua última atualização, após atingir 7.000 instalações. O QuickLens foi removido da Chrome Web Store em 17 de fevereiro, depois que uma atualização o transformou em uma ferramenta para distribuir malware e roubar credenciais de serviços de criptomoedas.
Esta extensão foi lançada em outubro como uma ferramenta que utilizava a tecnologia do Google Lens para realizar pesquisas visuais em qualquer página web. Chegou a conseguir mais de 7.000 usuários e até mesmo um selo da loja de extensões do Chrome.
Inicialmente, ela oferecia a função que promovia, para a qual solicitava permissões de acesso “potencialmente abusivas, mas razoáveis para uma ferramenta de captura de tela” e sem “problemas de segurança importantes no código”, como aponta a empresa de segurança Annex em seu blog.
No entanto, em 17 de fevereiro, a atualização 5.8 mudou tudo: introduziu novas permissões, funções e scripts que tornaram o tráfego dos usuários vulnerável a ataques como clickjacking, introduziu a comunicação com um centro de comando e controle para o recebimento de instruções e ocultou um mecanismo de execução remota que aproveitava o truque do carregamento de pixels de imagem.
Essa mudança, no entanto, não é obra do desenvolvedor original. Apenas dois dias após ser publicada na loja do Chrome, ela foi colocada à venda no ExtensionHub. O novo proprietário apareceu na extensão em 1º de fevereiro e, dezesseis dias depois, “a versão 5.8 foi lançada, o que desencadeou uma análise das alterações no código e uma notificação push para os afetados”, apontam os especialistas em segurança.
Esta notícia foi traduzida por um tradutor automático