18/12/2020

28 extensões do Chrome e do Edge ocultam vírus de computador

Cerca de três milhões de pessoas podem ter sido afetadas em todo o mundo
Cerca de três milhões de pessoas podem ter sido afetadas em todo o mundo Freepik

A Avast, empresa de segurança digital e produtos de privacidade, identificou um malware, um vírus de computador, oculto em pelo menos 28 extensões de terceiros do Google Chrome e do Microsoft Edge. Segundo os números de download das lojas de aplicativo, cerca de três milhões de pessoas podem ter sido afetadas em todo o mundo.

O programa malicioso tem como objetivo redirecionar o tráfego do usuário para anúncios e sites de phishing para roubar informações sigilosas, como data de nascimento e endereço, além de informações do dispositivo – nome, sistema operacional, navegador usado, horários do primeiro e último logins e até mesmo endereços IP, que podem ser utilizados para encontrar o histórico de localização geográfica aproximada do usuário. 

A partir de qual idade devo dar um celular para o meu filho?

“Nossas hipóteses são que as extensões foram criadas deliberadamente com o malware embutido ou o autor esperou que as extensões se tornassem populares e, em seguida, enviou uma atualização contendo o malware. Também pode ser que o autor vendeu as extensões originais para outra pessoa depois de criá-las e, então, o comprador introduziu o malware mais tarde”, afirma o pesquisador de malware da Avast, Jan Rubín.

As vítimas relataram que essas extensões manipulam sua experiência na internet e  direcionam os acessos para outros sites antes de exibir o site desejado. 

A empresa acredita que o objetivo por trás dessa ação é monetizar o tráfego. Para cada redirecionamento para um domínio de terceiros, os cibercriminosos receberiam um pagamento.

Ameaça pode estar ativa há anos
undefined

A equipe de Inteligência de Ameaças da Avast começou a monitorar essa ameaça em novembro de 2020, mas acredita que ela poderia estar ativa há anos sem que ninguém percebesse. Há análises na Chrome Web Store mencionando o sequestro de link desde dezembro de 2018.

"Os backdoors das extensões estão bem escondidos e as extensões somente começam a exibir um comportamento malicioso dias após a instalação, o que torna difícil que qualquer software de segurança possa descobrir isso", afirmou Rubín.

A Avast entrou em contato com a Microsoft e o Google para denunciar as extensões e ambas as empresas afirmaram que estão investigando o problema identificado.

As extensões, no entanto, ainda permanecem disponíveis para download. A recomendação é que os usuários desinstalem o recurso do navegador, e em seguida, escaneiem e removam o malware.

Confira abaixo a lista das extensões afetadas detectadas:

- Direct Message for Instagram

- Direct Message for Instagram

- DM for Instagram

- Invisible mode for Instagram Direct Message

- Downloader for Instagram

- Instagram Download Video & Image

- App Phone for Instagram

- App Phone for Instagram

- Stories for Instagram

- Universal Video Downloader

- Universal Video Downloader

- Video Downloader for FaceBook™

- Video Downloader for FaceBook™

- Vimeo™ Video Downloader

- Vimeo™ Video Downloader

- Volume Controller

- Zoomer for Instagram and FaceBook

- VK UnBlock. Works fast.

- Odnoklassniki UnBlock. Works quickly.

- Upload photo to Instagram

- Upload photo to Instagram

- Spotify Music Downloader

- Stories for Instagram

- Pretty Kitty, The Cat Pet

- Video Downloader for YouTube

- SoundCloud Music Downloader

- The New York Times News

- Instagram App with Direct Message DM

*Estagiária do R7 sob supervisão de Pablo Marques

Youtuber cria cabine de fotos para seu cachorro tirar selfie sozinho

0 comentários:

Enviar um comentário