Hacker cria extensão prova de conceito que captura dados de usuário e senha no Google Chrome

O hacker Andreas Grech criou uma extensão para Google Chrome que captura os dados de formulários, tais como usuário e senha. Segundo ele, “o Google Chrome permite que extensões tenham acesso ao DOM, possibilitando que um autor de extensão mal-intencionado possa capturar dados de formulário, incluindo campos de usuário e senha”. Andreas diz ainda que “criou a extensão apenas como prova de conceito, não subiu para o repositório de extensões do Chrome e testou apenas em sua máquina, mas que teoricamente todos os browsers seriam potencialmente vulneráveis a este tipo de ataque”.

Fica então o alerta: instale apenas extensões (plugins) de navegador de origem confiável, preferencialmente apenas do próprio site do fabricante.

O código da prova de conceito está disponível no blog de Andreas Grech.

Fonte: Andreas Grech’s Blog: Stealing login details with a Google Chrome extension (via)

Foto: How to fix Google Chrome Aw Snap error message por Ivan Walsh, CC-BY.