ATENÇÃO! Google desativa remotamente a extensão The Great Suspender após suspeitas de malware!

ATENÇÃO! Google desativa remotamente a extensão The Great Suspender após suspeitas de malware!

Foi removida também da Chrome Web Store!
#Notícias Publicado por Weslley, em

A popular extensão para o navegador Chrome conhecida como "The Great Suspender" foi removida da Chrome Web Store pela Google. A extensão também está sendo desabilitada remotamente nos dispositivos dos clientes que utilizam o navegador e possuem a extensão instalada, com um aviso de que é "perigosa" e "pode ​​conter malware". Até onde se sabe, isso se deve a algumas mudanças incompletas que aconteceram quando a extensão trocou de mãos no ano passado, incluindo o código de rastreamento descoberto na extensão.

IMAGEaHR0cHM6Ly93d3cuYW5kcm9pZHBvbGljZS5jb20vd3AtY29udGVudC91cGxvYWRzLzIwMjEvMDIvMDQvVGhlLUdyZWF0LVN1c3BlbmRlci1ndXktQ2hyb21lLWhlcm8ucG5n

Para quem não conhece, The Great Suspender era uma extensão de código aberto do Chrome que suspende (coloca em um tipo de hibernação) automaticamente as guias abertas que não são usadas após um tempo definido pelo usuário. É bastante popular entre aqueles que tentam reduzir o consumo exagerado de memória RAM do Chrome, especialmente para Chromebooks com memória RAM limitada ou computadores mais antigos e mais lentos. Resumindo, era uma extensão que possuía uma base de adeptos gigante, até então com mais de 2 milhões de usuários.

O desenvolvedor original da extensão de código aberto vendeu a extensão para uma entidade desconhecida em junho de 2020 segundo um post do próprio autor da extensão no GitHub. Não é incomum que extensões sejam vendidas, e as empresas entram em contato com os criadores de extensões populares o tempo todo para descobrir se os criadores têm interesse em vender suas extensões. Após isso, os novos desenvolvedores estão sob suspeitas de se envolverem em algum comportamento suspeito com algumas alterações feitas no aplicativo a partir de outubro.

Alguns exploram as bases de usuários de extensões compradas por vários meios, por exemplo, adicionando ou aumentando o rastreamento ou exibindo anúncios, ou por meios semilegais ou maliciosos, como injeção de anúncios nas páginas visitadas ou venda de dados do usuário a outras empresas.

O site The Register relata que o novo proprietário da extensão enviou uma nova versão da extensão para a Chrome Web Store, mas não a carregou para o site do projeto GitHub, o que realmente é verdade, dado que a última versão disponível no repositório do GitHub é a 7.1.6, versão essa que foi a última disponibilizada no GitHub pelo autor original antes de vendê-la.

A versão 7.1.8, enviada inicialmente para a Chrome Web Store, incluía chamadas para scripts remotos e usava análises de rastreamento remoto. A atualização solicitou permissões adicionais, incluindo permissões para manipular todas as requisições na web.

O novo proprietário carregou uma nova versão da extensão (a 7.1.9) depois que ela foi suspensa pela Microsoft na sua loja. A nova versão removeu o script, mas manteve as permissões extras solicitadas quando a versão anterior foi lançada.

Desenvolvedores analisaram o código das versões da extensão e descobriram pedaços adicionais de código que adicionaram mais peso ao campo da extensão nomeade como "há algo suspeito acontecendo". Thibauld Colas publicou sua análise no GitHub, observando que o script Open Web Analytics que a extensão estava usando era "outro aplicativo tentando passar por ele".

Não podemos confirmar o motivo da remoção por parte da Google, mas é curioso. A extensão era de código aberto, e nada no GitHub do projeto indicava mudanças nos últimos meses, desde Maio de 2020 quando o autor original da extensão lançou a última atualização na versão 7.1.6. No entanto, o projeto mudou de mãos, datado de Junho de 2020, quando ele menciona que decidiu vender a extensão após o projeto crescer num volume maior do que ele mesmo poderia dar conta, e as últimas atualizações foram liberadas diretamente na Chrome Web Store entretanto as mesmas não foram publicadas no GitHub, o que é algo muito suspeito, visto que o GitHub é um local aberto onde várias pessoas conseguem ter acesso ao código e verificar se há alguma ação maliciosa ou suspeita dentro do código, sendo uma forma de adicionar mais confiabilidade as extensões. Ao que parece a extensão liberada na Chrome Web Store continha alterações não publicadas no GitHub do projeto.

No Reddit, é alegado que a extensão "contém um código de rastreamento que pode tentar capturar suas senhas". Embora ainda tenhamos que encontrar uma fonte oficial para confirmar explicitamente isso, essas alterações parecem que poderiam ser usadas para isso. Em ambos os casos, o Google está avisando explicitamente aos usuários que a extensão "contém malware" em uma mensagem que aparece ao lado da notificação de que a extensão foi desativada remotamente pela própria Google.

IMAGEaHR0cHM6Ly93d3cuYW5kcm9pZHBvbGljZS5jb20vd3AtY29udGVudC91cGxvYWRzLzIwMjEvMDIvMDQvaW1hZ2UtNDQucG5n

A mensagem de que a extensão está desativada (acima) e a extensão na lista do Chrome depois de ter sido desativada (abaixo).

IMAGEaHR0cHM6Ly93d3cuYW5kcm9pZHBvbGljZS5jb20vd3AtY29udGVudC91cGxvYWRzLzIwMjEvMDIvMDQvaW1hZ2UtNDgucG5n

Entramos em contato com o Google e os desenvolvedores por trás do The Great Suspender para obter mais informações sobre a remoção da extensão da Chrome Web Store, as alegações de malware e a desativação remota da extensão.

Resumindo:

- A extensão The Great Suspender foi vendida a uma entidade desconhecida em meados de 2020.

- O novo proprietário disponibilizou uma nova versão da extensão que solicitou mais permissões, fez chamadas remotas e usou um script de análise remota.

- O script de análise em questão levantou várias suspeitas, além de um desenvolvedor citando que isso foi feito para parecer apenas um script de análise.

- O novo proprietário carregou uma nova versão para a Chrome Web Store, removendo conteúdo questionável, mas mantendo as novas solicitações de permissão.

Nossa recomendação:

- Recomendamos que você desinstale a extensão de seus navegadores da web ou volte a usar a versão 7.1.6 do The Great Suspender; a última versão publicada pelo desenvolvedor original.

- Se você estiver procurando por alternativas, verifique as extensões Auto Tab Discard ou a One Tab.

Você pode também instalar a última versão confiável (7.1.6) feita pelo autor original e ainda disponível no GitHub (lembrando que para isso é necessário ativar o modo desenvolvedor no Chrome), ou você também pode tentar a recém-lançada "The Marvelous Suspender" que foi criada por usuários que decidiram continuar com o projeto The Great SUspender com base na sua última versão confiável disponibilizada no GitHub, a 7.1.6.

Fonte 1: Ghacks
Fonte 2: Theregister
Fonte 3: Androidpolice
Tags:
Weslley
Weslley #wesilf
Usuário do Site, Sergipe
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.
Publicações que talvez você possa gostar
Capcom teria dado sinal verde para vários títulos de Resident Evil, incluindo remakes
Helldivers 2 ultrapassou 360 mil jogadores simultâneos no PC e PS5
Marvel apresenta o primeiro teaser dublado de Deadpool e Wolverine
2K Games pode estar trabalhando com um novo jogo de futebol em colaboração com a FIFA
Silent Hill: The Short Message registra 2 milhões de downloads
Discussão | O que você anda jogando ultimamente?
Análise - Momodora: Moonlit Farewell
Listas Interessantes
Os 9 melhores Jogos de Corridas para Dreamcast lançados em 1999
Top 5 melhores Jogos de Corridas para Computador de 2014
Conheça 9 ótimos Jogos de Simulator para Android lançados em 2020
Top 19 melhores Jogos de Puzzle PlayStation Vita
17 Jogos de Plataforma para Google Stadia que você não pode deixar de conferir!
Os 7 melhores Jogos de Tiro para PlayStation 2 lançados em 2004
Os 9 melhores Jogos de Indie para Linux lançados em 2007
Publicações em Destaque
Microsoft ficou surpresa com o quão longe foram os rumores, afirma Tom Henderson
#Games, Por VSDias55,
Pesquisa revela as franquias da Microsoft que jogadores de PlayStation mais gostariam de receber
#Notícias, Por VSDias55,
Phil Spencer promete compartilhar mais detalhes sobre o futuro do Xbox na próxima semana
#Games, Por coca,
Nova pista reforça os rumores de que o Xbox se tornará multiplataforma
#Games, Por coca,
Mais Publicações