28 extensões do Chrome e do Edge ocultam vírus de computador
Cerca de três milhões de pessoas podem ter sido afetadas em todo o mundo, segundo os números de download das lojas de aplicativo
Tecnologia e Ciência|Sofia Pilagallo, do R7*
A Avast, empresa de segurança digital e produtos de privacidade, identificou um malware, um vírus de computador, oculto em pelo menos 28 extensões de terceiros do Google Chrome e do Microsoft Edge. Segundo os números de download das lojas de aplicativo, cerca de três milhões de pessoas podem ter sido afetadas em todo o mundo.
O programa malicioso tem como objetivo redirecionar o tráfego do usuário para anúncios e sites de phishing para roubar informações sigilosas, como data de nascimento e endereço, além de informações do dispositivo – nome, sistema operacional, navegador usado, horários do primeiro e último logins e até mesmo endereços IP, que podem ser utilizados para encontrar o histórico de localização geográfica aproximada do usuário.
A partir de qual idade devo dar um celular para o meu filho?
Leia também
“Nossas hipóteses são que as extensões foram criadas deliberadamente com o malware embutido ou o autor esperou que as extensões se tornassem populares e, em seguida, enviou uma atualização contendo o malware. Também pode ser que o autor vendeu as extensões originais para outra pessoa depois de criá-las e, então, o comprador introduziu o malware mais tarde”, afirma o pesquisador de malware da Avast, Jan Rubín.
As vítimas relataram que essas extensões manipulam sua experiência na internet e direcionam os acessos para outros sites antes de exibir o site desejado.
A empresa acredita que o objetivo por trás dessa ação é monetizar o tráfego. Para cada redirecionamento para um domínio de terceiros, os cibercriminosos receberiam um pagamento.
Ameaça pode estar ativa há anos
A equipe de Inteligência de Ameaças da Avast começou a monitorar essa ameaça em novembro de 2020, mas acredita que ela poderia estar ativa há anos sem que ninguém percebesse. Há análises na Chrome Web Store mencionando o sequestro de link desde dezembro de 2018.
"Os backdoors das extensões estão bem escondidos e as extensões somente começam a exibir um comportamento malicioso dias após a instalação, o que torna difícil que qualquer software de segurança possa descobrir isso", afirmou Rubín.
A Avast entrou em contato com a Microsoft e o Google para denunciar as extensões e ambas as empresas afirmaram que estão investigando o problema identificado.
As extensões, no entanto, ainda permanecem disponíveis para download. A recomendação é que os usuários desinstalem o recurso do navegador, e em seguida, escaneiem e removam o malware.
Confira abaixo a lista das extensões afetadas detectadas:
- Direct Message for Instagram
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook™
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Vimeo™ Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
*Estagiária do R7 sob supervisão de Pablo Marques
Youtuber cria cabine de fotos para seu cachorro tirar selfie sozinho
" gallery_id="5f89ef834b49555677000ef2" url_iframe_gallery="noticias.r7.com/tecnologia-e-ciencia/28-extensoes-do-chrome-e-do-edge-ocultam-virus-de-computador-18122020"]