Notícias
As extensões podem redirecionar os usuários para anúncios, sites de phishing, coletar dados do usuário ou baixar malware em sistemas infectados.
Acredita-se que mais de três milhões de usuários de internet tenham instalado 15 extensões do Chrome e 13 extensões do Edge que contêm código malicioso, disse a empresa de segurança Avast.
As 28 extensões continham código que poderia executar várias operações maliciosas. Avast disse que encontrou o código para:
- redirecionar o tráfego do usuário para anúncios
- redirecionar o tráfego do usuário para sites de phishing
- coletar dados pessoais, como datas de nascimento, endereços de e-mail e dispositivos ativos
- coletar histórico de navegação
- baixar mais malware no dispositivo de um usuário
Mas apesar da presença de código para alimentar todos os recursos maliciosos acima, os pesquisadores do Avast disseram acreditar que o objetivo principal desta campanha era sequestrar o tráfego do usuário para ganhos monetários.
“Para cada redirecionamento para um domínio de terceiros, os cibercriminosos receberiam um pagamento”, disse a empresa.
Avast disse que descobriu as extensões no mês passado e encontrou evidências de que algumas estavam ativas desde pelo menos dezembro de 2018, quando alguns usuários começaram a relatar problemas ao serem redirecionados para outros sites.
Jan Rubín, pesquisador de malware da Avast, disse que não foi possível identificar se as extensões foram criadas com código malicioso desde o início ou se o código foi adicionado por meio de uma atualização quando cada extensão passou um nível de popularidade.
E muitas extensões se tornaram muito populares, com dezenas de milhares de instalações. A maioria fez isso se passando por add-ons destinados a ajudar os usuários a baixar conteúdo multimídia de várias redes sociais, como Facebook, Instagram, Vimeo ou Spotify.
A Avast disse que relatou suas descobertas ao Google e à Microsoft e que ambas as empresas ainda estão investigando as extensões.
O Google e a Microsoft não retornaram uma solicitação de comentário buscando informações adicionais sobre o status de sua investigação sobre o relatório do Avast ou se as extensões seriam removidas.
Abaixo está a lista de extensões do Chrome que o Avast disse ter encontrado para conter código malicioso:
- Mensagem direta para Instagram
- DM para Instagram
- Modo invisível para mensagem direta do Instagram
- Downloader para Instagram
- App Phone para Instagram
- Histórias para Instagram
- Downloader de vídeo universal
- Downloader de vídeo para FaceBook ™
- Downloader de vídeo Vimeo ™
- Zoomer para Instagram e FaceBook
- VK UnBlock. Funciona rápido.
- Odnoklassniki UnBlock. Funciona rapidamente.
- Carregue a foto no Instagram ™
- Spotify Music Downloader
- The New York Times News
Abaixo está a lista de extensões do Edge que o Avast disse ter encontrado para conter código malicioso:
- Mensagem direta para Instagram ™
- Instagram Download de vídeo e imagem
- App Phone para Instagram
- Downloader de vídeo universal
- Downloader de vídeo para FaceBook ™
- Downloader de vídeo Vimeo ™
- Controlador de Volume
- Histórias para Instagram
- Carregue a foto no Instagram ™
- Pretty Kitty, The Cat Pet
- Downloader de vídeo para YouTube
- Downloader de música SoundCloud
- Instagram App com Direct Message DM
Até que o Google ou a Microsoft decidam qual é o seu curso de ação, o Avast recomendou que os usuários desinstalassem e removessem as extensões de seus navegadores.
Fonte: ZDNet