Extensões do chrome e do Edge infetaram milhões de computadores com Malware

Extensões do chrome e do Edge infetaram milhões de computadores com Malware

17 Dezembro, 2020 0 Por Joel Pinto

Segundo foi revelado pelo especialistas do Avast, cerca de 3 milhões de dispositivos foram infetados por algumas extensões do Google Chrome e do Microsoft Edge, que roubam dados pessoais e redirecionam os utilizadores para sites de anúncios ou phishing.

No total foram encontradas 28 extensões para os Google Chrome e Microsoft Edge que continham malware. Os add-ons em questão prometem uma forma fácil de descarregar fotos, vídeos ou outro conteúdo de sites como Facebook, Instagram, Vimeo e Spotify. A verdade, é que no momento em que este artigo está a ser escrito, a grande maioria dessas extensões já haviam sido removidas, mas outras ainda continuam disponíveis para download no Google e na Microsoft.

Os pesquisadores do Avast encontraram um código malicioso nas extensões baseadas em JavaScript que lhes permite descarregar malware num computador infetado. Numa publicação, os pesquisadores escreveram:

Os utilizadores também relataram que essas extensões estão a manipular a sua experiência na Internet e a redireciona-los para outros sites. Sempre que um utilizador clica num link, as extensões enviam informações sobre o clique para o servidor de controlo do invasor, que pode, opcionalmente, enviar um comando para redirecionar a vítima do destino do link real para um novo URL sequestrado antes de redirecioná-lo posteriormente para o site real que eles queria visitar. A privacidade do utilizador fica então comprometida por este procedimento, uma vez que um registo de todos os cliques está a ser enviado para esses sites intermediários de terceiros. Os autores também filtram e recolhem as datas de nascimento do utilizador, endereços de e-mail e informações do dispositivo, incluindo hora do primeiro login, hora do último login, nome do dispositivo, sistema operativo, navegador usado e a sua versão.

Malware chrome

Avast descobre extensões do Chrome e do Edge com Malware

Os pesquisadores ainda não sabem se as extensões vieram com o código malicioso pré-instalado ou se os desenvolvedores esperaram que as extensões ganhassem uma massa crítica de utilizadores e só então enviaram uma atualização maliciosa. Também é possível que desenvolvedores legítimos tenham criado os complementos e, então, sem saber, os tenham vendido a alguém que pretendia usá-los de forma maliciosa.

As extensões que foram confirmadas pelo Avast como tendo Malware são:

  • Direct Message for Instagram
  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Vimeo Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM

Ou seja, se tiver alguma das extensões acima instalada no seu Google Chrome ou Microsoft Edge, deve desinstalar a mesma urgentemente.

FONTE