Extensões do chrome e do Edge infetaram milhões de computadores com Malware
17 Dezembro, 2020Segundo foi revelado pelo especialistas do Avast, cerca de 3 milhões de dispositivos foram infetados por algumas extensões do Google Chrome e do Microsoft Edge, que roubam dados pessoais e redirecionam os utilizadores para sites de anúncios ou phishing.
No total foram encontradas 28 extensões para os Google Chrome e Microsoft Edge que continham malware. Os add-ons em questão prometem uma forma fácil de descarregar fotos, vídeos ou outro conteúdo de sites como Facebook, Instagram, Vimeo e Spotify. A verdade, é que no momento em que este artigo está a ser escrito, a grande maioria dessas extensões já haviam sido removidas, mas outras ainda continuam disponíveis para download no Google e na Microsoft.
Os pesquisadores do Avast encontraram um código malicioso nas extensões baseadas em JavaScript que lhes permite descarregar malware num computador infetado. Numa publicação, os pesquisadores escreveram:
Os utilizadores também relataram que essas extensões estão a manipular a sua experiência na Internet e a redireciona-los para outros sites. Sempre que um utilizador clica num link, as extensões enviam informações sobre o clique para o servidor de controlo do invasor, que pode, opcionalmente, enviar um comando para redirecionar a vítima do destino do link real para um novo URL sequestrado antes de redirecioná-lo posteriormente para o site real que eles queria visitar. A privacidade do utilizador fica então comprometida por este procedimento, uma vez que um registo de todos os cliques está a ser enviado para esses sites intermediários de terceiros. Os autores também filtram e recolhem as datas de nascimento do utilizador, endereços de e-mail e informações do dispositivo, incluindo hora do primeiro login, hora do último login, nome do dispositivo, sistema operativo, navegador usado e a sua versão.
Avast descobre extensões do Chrome e do Edge com Malware
Os pesquisadores ainda não sabem se as extensões vieram com o código malicioso pré-instalado ou se os desenvolvedores esperaram que as extensões ganhassem uma massa crítica de utilizadores e só então enviaram uma atualização maliciosa. Também é possível que desenvolvedores legítimos tenham criado os complementos e, então, sem saber, os tenham vendido a alguém que pretendia usá-los de forma maliciosa.
As extensões que foram confirmadas pelo Avast como tendo Malware são:
- Direct Message for Instagram
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
Ou seja, se tiver alguma das extensões acima instalada no seu Google Chrome ou Microsoft Edge, deve desinstalar a mesma urgentemente.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
