Bem, isso não foi divertido. Na semana passada, a Ars Technica publicou um relatório sobre 33 extensões do Chrome que continham malware. E sim, ontem descobri que tinha um deles instalado.
Você pode ler o artigo Ars para obter uma lista para verificar você mesmo. Um parecia familiar: Modo Leitor. A intenção era limpar uma página de todos os elementos não textuais para torná-la mais legível, como o Modo Leitor do Safari. Faz algum tempo que não o executo, mas o nome era familiar.
Também: As extensões favoritas do Google Chrome em 2024 podem economizar tempo e dinheiro
Fui ao menu de três pontos no Chrome, depois em Extensões e depois em Gerenciar extensões. E lá estava, bem no topo da página: “Esta extensão contém malware”. Felizmente, a extensão foi desativada, mas não tenho ideia de quando ela foi infectada ou se causou algum dano às instalações do Chrome em meus Macs ou máquinas Windows.
A primeira coisa que fiz, claro, foi bater na lixeira e retirar a extensão. Mas isso não foi tudo que tive que fazer. Nem de longe. Esse foi apenas o começo do que se tornaria um longo dia.
Limpando o Chrome
Se você encontrar malware em seu Chrome, siga as etapas que executei após esta adorável descoberta. Embora o Chrome sincronize as configurações, executei esse conjunto de etapas em cada um dos meus computadores ativos. São três máquinas Macs e três Windows. Porque não tenho nada melhor para fazer com meu tempo (resmungar).
Observe que, neste artigo, estou fornecendo os URLs como texto simples, em vez de links. Se você tiver um navegador comprometido, os links poderão estar comprometidos. Portanto, copie e cole os URLs de texto simples e visite as páginas dessa forma. Páginas regulares, como postagens de blog do Google e artigos do ZDNET, serão apresentadas como links tradicionais.
Também: Os melhores navegadores seguros para privacidade
Primeiro, é claro, se você vir alguma das outras extensões listadas como malware na caixa de diálogo de segurança do Chrome, remova-as.
Costumava haver uma ferramenta de limpeza do Chrome, mas foi descontinuada com o Chrome 111. O Google afirma que o Chrome está protegido com seu nível de proteção Navegação segura no Chrome. Existe um nível de proteção aprimorada, que deve ajudar no compartilhamento de dados em tempo real com a Navegação segura.
Então foi para lá que fui em seguida. Aponte seu Chrome para chrome://settings/security.
Felizmente, eu já tinha a Proteção Avançada ativada. Isso foi um grande alívio.
Em seguida, aponte seu navegador para a verificação de segurança do Chrome em chrome://settings/safetyCheck. Aqui, você verá algumas orientações sobre coisas a serem corrigidas caso o Chrome detecte algum problema. Siga as instruções. Meu Chrome parece bastante feliz no momento.
Em seguida, limpei todos os meus dados de navegação e cookies. Isso exigirá login novamente em vários sites, mas vale a pena saber que estou bastante seguro. Aponte seu navegador para chrome://settings/clearBrowserData.
Cliquei na guia Avançado, rolei para baixo e verifiquei tudo. As únicas coisas que guardei foram meus históricos de navegação e download. Não estou feliz em matar todo o resto, mas a segurança em primeiro lugar, certo? Eca.
Esse processo demorou cerca de cinco minutos para mim, e meu Chrome agora tinha aquela sensação de ter acabado de tomar banho, o dia todo. Porque eu valho a pena.
Há mais uma etapa do Chrome que você poderia realizar, mas não fui eu. Você pode executar chrome://settings/reset. Mas cuidado, isso basicamente destrói todos os recursos do Chrome. Além de remover dados de navegação e cookies, irá:
- Limpe seu mecanismo de pesquisa padrão
- Defina sua página inicial de volta para o padrão do Chrome
- Defina suas guias iniciais de volta para o padrão do Chrome
- Defina sua nova guia de volta para o padrão do Chrome
- Remova todas as suas guias fixadas
- Remova todas as extensões e temas instalados
E também executará as etapas que fizemos acima em clearBrowserData.
Eu não queria voltar tanto ao início, então decidi apenas limpar meus dados de navegação.
Neste ponto, saí do Chrome e reiniciei minha máquina. Como alguém faz.
Alterar senhas
Ainda não estou pronto para mudar para as chaves de acesso. A tecnologia Passkey é bastante impressionante, mas tem implicações em todo o meu fluxo de trabalho. Portanto, antes de fazer a transição, quero ter certeza de que estou pronto. Essa é a próxima na minha lista de tarefas de segurança, mas não está aqui hoje.
Hoje, porém, estou revisando e alterando as senhas. Estou redefinindo todas as minhas redes sociais e todos os meus serviços primários de nuvem, juntamente com as principais instituições financeiras. Não há como alterar todas as minhas senhas (tenho alguns milhares delas), mas certamente posso alterar as senhas dos sites usados com mais frequência.
Também: 7 regras essenciais de senha a serem seguidas em 2024, de acordo com especialistas em segurança
Mais uma vez, pensei em excluir todas as minhas contas, desligar meu serviço de Internet e me mudar para uma yurt em algum lugar na trilha Mount Jumbo North Peak, em Montana. Mas então me lembrei que está frio em Montana, Amazon Prime e Instacart não entregam lá, tem um novo filme de Star Trek saindo em algumas semanas e, você sabe, eu tenho um emprego.
Então, mudei minhas senhas, uma por uma.
Antivírus do Windows
Então, sim. Antivírus. Eu sei, de repente parece que estamos em 2003, mas me escute. O Windows 11 vem com o Microsoft Defender, que Ed Bott, do próprio ZDNET, diz ser excelente. Então eu corri isso.
Primeiro, fui para Segurança do Windows em minha primeira máquina com Windows 11 (acabei repetindo isso em todas as três) e cliquei em Proteção contra vírus e ameaças.
Aparentemente, o Windows fez uma varredura no dia anterior e encontrou uma ameaça. Não é bom, mas pode ser corrigido. Rolei para baixo até Verificação completa e executei uma verificação completa no sistema. Demorou mais, mas eu queria aquela sensação aconchegante de varredura completa.
Depois de concluído, não relatou ameaças, o que foi bom.
Depois disso, mesmo que não fosse realmente necessário, também executei uma verificação offline. Achei que, já que tinha a ferramenta, poderia muito bem usá-la.
A verificação offline é engraçada porque é executada quando o Windows não está carregado. Como tal, utiliza alguns recursos gráficos muito primitivos, o que realmente me deu aquela sensação de 2003.
Quando concluído, o Windows foi reiniciado e tudo estava bem. Eu só tinha mais duas máquinas para realizar o mesmo processo, o que fiz posteriormente.
Quanto ao antivírus para Mac, realmente não há necessidade de executar tal coisa. Sim, eu sei que existem fornecedores terceirizados que vendem antivírus. Mas, como diz Ed, “a tecnologia antimalware XProtect existe há mais de uma década e é eficaz contra ameaças convencionais”.
E foi isso
Neste ponto, tenho quase certeza de que meus sistemas estão seguros. Atualizei o Chrome em seis máquinas, destrui todas as minhas configurações, limpei extensões incorretas, alterei uma tonelada de senhas e executei verificações de malware em minhas máquinas Windows.
Não era exatamente assim que eu queria passar o domingo, mas todo mundo precisa de um hobby, eu acho.
Então, e você? Você está executando alguma extensão ruim? Você olhou para o Chrome e viu o que ele está relatando como problemas? Você ativou a Segurança Aprimorada? Você já pensou em se mudar para uma yurt? Deixe-nos saber nos comentários abaixo.
Você pode acompanhar as atualizações diárias do meu projeto nas redes sociais. Certifique-se de assinar meu boletim informativo semanal e siga-me no Twitter/X em @DavidGewirtzno Facebook em Facebook.com/DavidGewirtz, no Instagram em Instagram.com/DavidGewirtz, no Bluesky em @DavidGewirtz.com e no YouTube em YouTube.com/DavidGewirtzTV.
