Extensões do Chrome e do Edge podem ter ocultado vírus de computador
Cerca de três milhões de pessoas podem ter sido afetadas em todo o mundo, segundo os números de download das lojas de aplicativo
publicidade
A Avast, empresa de segurança digital e produtos de privacidade, identificou um malware, um vírus de computador, oculto em pelo menos 28 extensões de terceiros do Google Chrome e do Microsoft Edge. Segundo os números de download das lojas de aplicativo, cerca de três milhões de pessoas podem ter sido afetadas em todo o mundo.
O programa malicioso tem como objetivo redirecionar o tráfego do usuário para anúncios e sites de phishing para roubar informações sigilosas, como data de nascimento e endereço, além de informações do dispositivo – nome, sistema operacional, navegador usado, horários do primeiro e último logins e até mesmo endereços IP, que podem ser utilizados para encontrar o histórico de localização geográfica aproximada do usuário.
“Nossas hipóteses são que as extensões foram criadas deliberadamente com o malware embutido ou o autor esperou que as extensões se tornassem populares e, em seguida, enviou uma atualização contendo o malware. Também pode ser que o autor vendeu as extensões originais para outra pessoa depois de criá-las e, então, o comprador introduziu o malware mais tarde”, afirma o pesquisador de malware da Avast, Jan Rubín.
As vítimas relataram que essas extensões manipulam sua experiência na internet e direcionam os acessos para outros sites antes de exibir o site desejado.
A empresa acredita que o objetivo por trás dessa ação é monetizar o tráfego. Para cada redirecionamento para um domínio de terceiros, os cibercriminosos receberiam um pagamento.
Ameaça pode estar ativa há anos
A equipe de Inteligência de Ameaças da Avast começou a monitorar essa ameaça em novembro de 2020, mas acredita que ela poderia estar ativa há anos sem que ninguém percebesse. Há análises na Chrome Web Store mencionando o sequestro de link desde dezembro de 2018. "Os backdoors das extensões estão bem escondidos e as extensões somente começam a exibir um comportamento malicioso dias após a instalação, o que torna difícil que qualquer software de segurança possa descobrir isso", afirmou Rubín.
A Avast entrou em contato com a Microsoft e o Google para denunciar as extensões e ambas as empresas afirmaram que estão investigando o problema identificado. As extensões, no entanto, ainda permanecem disponíveis para download. A recomendação é que os usuários desinstalem o recurso do navegador, e em seguida, escaneiem e removam o malware.
Confira abaixo a lista das extensões afetadas detectadas:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
