As extensões podem redirecionar os usuários para anúncios, sites de phishing, coletar dados do usuário ou baixar malware em sistemas infectados.

Acredita-se que mais de três milhões de usuários de internet tenham instalado 15 extensões do Chrome e 13 extensões do Edge que contêm código malicioso, disse a empresa de segurança Avast.

As 28 extensões continham código que poderia executar várias operações maliciosas. Avast disse que encontrou o código para:

• redirecionar o tráfego do usuário para anúncios
• redirecionar o tráfego do usuário para sites de phishing
• coletar dados pessoais, como datas de nascimento, endereços de e-mail e dispositivos ativos
• coletar histórico de navegação
• baixar mais malware no dispositivo de um usuário

Mas apesar da presença de código para alimentar todos os recursos maliciosos acima, os pesquisadores do Avast disseram acreditar que o objetivo principal desta campanha era sequestrar o tráfego do usuário para ganhos monetários.

“Para cada redirecionamento para um domínio de terceiros, os cibercriminosos receberiam um pagamento”, disse a empresa.

Avast disse que descobriu as extensões no mês passado e encontrou evidências de que algumas estavam ativas desde pelo menos dezembro de 2018, quando alguns usuários começaram a relatar problemas ao serem redirecionados para outros sites.

Jan Rubín, pesquisador de malware da Avast, disse que não foi possível identificar se as extensões foram criadas com código malicioso desde o início ou se o código foi adicionado por meio de uma atualização quando cada extensão passou um nível de popularidade.

E muitas extensões se tornaram muito populares, com dezenas de milhares de instalações. A maioria fez isso se passando por add-ons destinados a ajudar os usuários a baixar conteúdo multimídia de várias redes sociais, como Facebook, Instagram, Vimeo ou Spotify.

A Avast disse que relatou suas descobertas ao Google e à Microsoft e que ambas as empresas ainda estão investigando as extensões.

O Google e a Microsoft não retornaram uma solicitação de comentário buscando informações adicionais sobre o status de sua investigação sobre o relatório do Avast ou se as extensões seriam removidas.

Abaixo está a lista de extensões do Chrome que o Avast disse ter encontrado para conter código malicioso:

• Mensagem direta para Instagram
• DM para Instagram
• Modo invisível para mensagem direta do Instagram
• Downloader para Instagram
• App Phone para Instagram
• Histórias para Instagram
• Downloader de vídeo universal
• Downloader de vídeo para FaceBook ™
• Downloader de vídeo Vimeo ™
• Zoomer para Instagram e FaceBook
• VK UnBlock. Funciona rápido.
• Odnoklassniki UnBlock. Funciona rapidamente.
• Carregue a foto no Instagram ™
• Spotify Music Downloader
• The New York Times News

Abaixo está a lista de extensões do Edge que o Avast disse ter encontrado para conter código malicioso:

• Mensagem direta para Instagram ™
• Instagram Download de vídeo e imagem
• App Phone para Instagram
• Downloader de vídeo universal
• Downloader de vídeo para FaceBook ™
• Downloader de vídeo Vimeo ™
• Controlador de Volume
• Histórias para Instagram
• Carregue a foto no Instagram ™
• Pretty Kitty, The Cat Pet
• Downloader de vídeo para YouTube
• Downloader de música SoundCloud
• Instagram App com Direct Message DM

Até que o Google ou a Microsoft decidam qual é o seu curso de ação, o Avast recomendou que os usuários desinstalassem e removessem as extensões de seus navegadores.

Fonte: ZDNet