A Google deixou uma extensão falsa passar por sua análise, estando acessível para download na Chrome Store por um bom tempo. Com o nome de “Tiempo em colombia em vivo” essa extensão maliciosa ficou conhecida por impedir que o usuário a removesse de sua máquina.

De acordo com o Ars Technica, com quase 11 mil instalações, a extensão usava o navegador da vítima para "clicar" em vídeos do YouTube e inflar as visualizações de alguns canais em específico. Com isso, os donos desses canais ganhavam dinheiro indevido com o AdSense graças as visualizações fantasmas.

A extensão foi descoberta pelo pesquisador de segurança Pieter Arntz, da Malwarebytes, que alertou a Google de que ela estava sendo usada por cibercriminosos para obter lucros indevidos e afetar usuários impedindo a sua remoção do navegador.

Funcionava assim: quando um usuário instalava a extensão, ela impedia que ele entrasse na página de configurações de extensões. Ao tentar entrar em “chrome://extensions”, que mostra os complementos instalados, o usuário era redirecionado para “chrome://apps/?r=extensions”, que exibe os aplicativos que estão instalados no navegador.

O pesquisador também revelou que mesmo desabilitando o JavaScript, a extensão continuava lá e não podia ser removida. Isso, de certa forma, complica muito a vida do usuário comum que não possui conhecimento avançado. Desta forma, a única maneira de remover a praga é usando um antivírus.

De acordo com Arntz, a extensão era instalada no navegador das vítimas quando elas clicavam em uma notificação de uma página maliciosa que informava aos usuários de que eles precisavam instalar um complemento antes de sair. Com isso, muita gente acabava instalando sem saber do que realmente se tratava a extensão.

A Google informa que a extensão já foi removida da Chrome Web Store logo após o relato do pesquisador. Vale lembrar que nós também mostramos anteriormente que muitos usuários foram enganados por um falso adblock na Chrome Store. ,

Por isso, é recomendável não clicar em notificações de páginas que pedem a instalação de complementos e sempre verificar periodicamente a página de extensões para ver se não há alguma prejudicial instalada em seu navegador.