Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

Existem certos termos no cibermundo que nos acostumamos a ouvir, mas que muitas vezes não sabemos o que realmente significam.

“Plugin” é um deles, não é mesmo? Você sabe o que significa?

E “extensão”, diz respeito à mesma coisa?

Você sabia que esses termos podem se referir a ameaças cibernéticas?

É para a sua informação e proteção que escrevemos este artigo. E para explorarmos seu conteúdo, preparamos um veículo especialmente para a viagem. As portas estão abertas!

Bora por o pé na estrada?

Afinal, o que são plugins?

Os famosos plugins nada mais são do que ferramentas utilizadas para acrescentar novas funções a programas e websites.

Você gosta de carros? No mundo automobilístico, quanto mais equipado é um automóvel, melhor é para quem o pilota.  

No cibermundo, as coisas não são diferentes. Os plugins são como o ar condicionado, o mp3 player ou o farol de LED, com os quais um motorista equipa um veículo popular para deixá-lo completo.

Esse carro até roda sem os itens adicionais, mas os acréscimos fazem com que a experiência de viajar nele seja completa.

Essa é a principal função dos plugins: potencializar a experiência de quem viaja pela rede. Eles ficaram populares por conta dos serviços prestados a milhões de usuários internet afora.

Dentre as suas inúmeras utilidades, esses recursos auxiliam internautas do mundo todo a acessarem conteúdos que alguns navegadores, por si só, não conseguem acessar.

Quando browsers limitados encontram referências em um conteúdo nos quais um certo plugin é especializado, os dados da navegação são imediatamente entregues ao plugin para serem processados por ele.

A maioria dos navegadores tradicionais têm a capacidade de exibir elementos básicos de multimídia em uma página da web. Gráficos em formato .gif ou .jpg, por exemplo, no geral são exibidos automaticamente pelo Chrome, Mozilla, Safari e afins.

Porém, para a visualização e execução de arquivos mais robustos — tais como PDFs, animações, vídeos, etc. — um plugin sempre se fez necessário.

Uma vez instalado, ele funciona como um aparelho de reprodução para que o usuário possa abrir qualquer mídia e desfrutá-la livremente, enquanto transita pela rede.

O Adobe Acrobat Reader e o Adobe Flash Player, por exemplo, são dois dos plugins que mais auxiliam os viajantes da web.

Contudo, aos poucos essas ferramentas de navegação estão caindo em desuso (quando as peças de um carro ficam gastas, elas precisam ser trocadas, não é mesmo?).

Navegadores mais desenvolvidos já estão substituindo os plugins por extensões próprias.

Ambos elementos extras servem para aumentar a utilidade de aplicações insuficientes e podem ser facilmente baixados na internet.

No entanto, embora plugins e extensões sejam referidos por aí como significando a mesma coisa, no que diz respeito à navegação, esses dois complementos possuem pequenas características que os diferem.

Plugins x Extensões

Diferentemente de um plugin — que é externo e funciona como um recurso adicional —, uma extensão (como o próprio termo sugere), é uma ferramenta integrada ao navegador, que estende funcionalidades que, de forma básica, já existem no software.

Pense nela como um cartão de memória do mp3 player do carro, que possibilita ao motorista ter acesso a músicas que o aparelho em si não fornece.

As extensões são fabricadas pelos próprios navegadores. Após a sua instalação, uma extensão pode ser vista como parte inerente do browser, apresentando a mesma interface; ao passo que o plugin funciona como uma ferramenta terceirizada, exterior.

Uma extensão típica pode ser uma nova barra de ferramentas anexada ao software de navegação, por exemplo, enquanto um plugin incorpora ao site um player de vídeo à parte.

Contudo, apesar dos inúmeros benefícios dessas soluções, elas podem gerar grandes problemas!

Grande parte dos usuários da internet não tem conhecimento desse fato, mas muitos dos plugins espalhados pela rede são mal intencionados.

Seus cintos estão afivelados? É aqui que a nossa viagem fica perigosa.

Plugins malignos

Esses supostos suplementos são cópias falsas de versões legítimas de plugins, criadas especialmente para causar danos aos internautas que as instalam.

Um plugin maligno é como se fosse um rádio pirata, aparentemente autêntico, que o motorista instala no automóvel, mas que, na real, foi criminosamente projetado para enganá-lo.

Esses acessórios maliciosos do mundo cibernético podem disseminar spywares no computador da vítima, ou redirecionar o seu navegador para um site de phishing, por exemplo.

Já diriam os mecânicos que um acessório bom é um acessório original, não é verdade?

Após executarem o código corrompido, essas ferramentas do cibercrime coletam informações iniciais no disco do computador de destino, processos em execução, versão do sistema operacional e privilégios do usuário.

Em seguida, tentam entrar em contato com o servidor de comando para assumirem o controle do dispositivo.

Elas funcionam como um backdoor; ou seja, uma abertura para que cibercriminosos invadam o sistema alvo por completo e façam o que quiserem com a sua máquina e seus dados.

Os plugins malignos podem ser instalados sem o consentimento explícito do internauta — geralmente, por meio de um clique desatento em caixas de diálogo desconhecidas, ou anúncios fraudulentos.

E o pior é que, se forem instalados, a desinstalação desses falsos complementos não é uma tarefa das mais fáceis. Eles evoluíram com os anos, e hoje possuem diversos mecanismos criados especificamente para evitar controles de segurança e detecção.

A luz do painel do seu PC dificilmente acenderá para te alertar sobre os perigos desses acessórios adulterados.

E você sabe que uma peça de automóvel fajuta não só põe em risco o funcionamento do carro, como também arrisca a própria segurança do piloto.

Mas, e aí?

Como se proteger durante a navegação?

Pense antes de clicar: falta de vigilância com o cursor pode fazer com que você instale um plugin maligno sem que perceba;

  • Baixe plugins e extensões somente de sites licenciados: cada complemento original pode e deve ser baixado pela sua página oficial, não por websites aleatórios  de terceiros;
  • Nunca instale um complemento do qual você não tenha certeza que iniciou o download: sistemas operacionais mais modernos possuem uma verificação automática, para garantir que você realmente deseja baixar um novo programa. Se essa pergunta de confirmação surgir quando você não estiver tentando ativamente baixar algo, busque cancelar imediatamente o download;
  • Esteja sempre atento em relação a complementos gratuitos: plugins maliciosos, geralmente, se disfarçam como versões free de plugins premium. Verifique-os sempre antes da instalação;
  • Confira o último update do plugin desejado antes de baixá-lo: com isso, você consegue aferir se o complemento é constantemente atualizado, evitando vulnerabilidades que podem ocasionar outros tipos de ciberataques;
  • Atualize regularmente os plugins já instalados: certifique-se de que todos os complementos em execução no seu computador cubram as correções de segurança mais recentes do mercado;
  • Desinstale plugins que você não usa muito: é mais recomendável remover, permanentemente, os plugins pouco utilizados do que desativá-los, pois mesmo os complementos desabilitados deixam suas vulnerabilidades para trás, caso as possuam;
  • Altere frequentemente as suas senhas: existem milhares de plugins que blogueiros e proprietários de sites do WordPress podem escolher para personalizar a aparência e o conteúdo de seus sites. Se você for um editor, mude as suas chaves de segurança constantemente, proteja-as com combinações fortes e, se possível, remova contas inativas;
  • Utilize um bom antivírus: essa ferramenta mecânica de cibersegurança é essencial nos processos de revisão e conserto do seu veículo de navegação, caso seja danificado enquanto trafega pelas rodovias da web;

Conclusão

Plugins e extensões são ferramentas que permitem que você aproveite, por completo, tanto a internet como qualquer tipo de software.

Contudo, esses mesmos equipamentos que “tunam” um automóvel para que o motorista viaje livre e prazerosamente pela web, podem acabar não só com a viagem, mas com o próprio carro e com quem o dirige.

Nós o dirigimos até aqui, querido leitor. Mas, daqui por diante, ao explorar as perigosas estradas da rede, o condutor será você. Seu veículo está bem equipado?

Fique por dentro de todas as novidades do universo da cibersegurança. Acompanhe-nos nas redes sociais e tenha acesso a conteúdos semanais:

Fontes:

Crucial |Lifewire| Imunify360