Segurança e Privacidade

Dezenas de extensões do Chrome e Edge estão infectadas com malware, diz Avast

Microsoft Edge. Imagem: Wachiwit/Shutterstock

Cerca de três milhões de usuários podem ter sido afetados por pelo menos 28 extensões de terceiros do Google Chrome e do Microsoft Edge contaminadas por malwares. O alerta vem da equipe de Inteligência de Ameaças da Avast, que identificou os códigos maliciosos em extensões associadas ao Facebook, Vimeo, Instagram e outras redes populares.

O malware redireciona o tráfego do usuário para anúncios ou sites de phishing, com o objetivo de roubar informações sigilosas – como datas de nascimento, endereços de e-mails e dispositivos ativos. Os pesquisadores identificaram um código malicioso nas extensões baseadas em Javascript, permitindo o download de outros malwares para o PC do usuário.

As extensões incluem “Video Downloader” para Facebook, “Vimeo Video Downloader”, “Instagram Story Downloader”, “VK Unblock” e outras desenvolvidas para os navegadores Google Chrome e do Microsoft Edge. Ao redirecionar o usuário para outros sites, os cibercriminosos monetizam o próprio tráfego.

Extensões prometiam facilitar o download de conteúdo das redes sociais. Imagem: Premio Stock/Shutterstock

“Nossas hipóteses são que as extensões foram criadas deliberadamente com o malware embutido, ou o autor esperou que as extensões se tornassem populares para, em seguida, enviar uma atualização contendo o malware”, explica Jan Rubín, Pesquisador de Malware da Avast. Há ainda a possibilidade de que o autor vendeu as extensões originais para outra pessoa depois de criá-las, “então o comprador introduziu o malware mais tarde”, completa Rubín.

 A ameaça vem sendo monitorada desde novembro, mas os especialistas acreditam que ela poderia estar ativa há anos sem que ninguém percebesse. Há análises na Chrome Web Store mencionando o sequestro de link desde dezembro de 2018. “Os backdoors das extensões estão bem escondidos e as extensões somente começam a exibir um comportamento malicioso dias após a instalação, o que torna difícil que qualquer software de segurança possa descobrir”, afirma o pesquisador.

A Avast recomenda que os usuários desabilitem ou desinstalem as extensões por enquanto, até que o problema seja resolvido e, em seguida, escaneiem e removam o malware.

Abaixo, a lista de extensões detectadas afetadas:

Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for FaceBook™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM

Esta post foi modificado pela última vez em 17 de dezembro de 2020 20:38

Compartilhar
Publicado por
Renato Mota
Tags: Chromeextensõesmalwaremicrosoft edgeNavegadoresphishing
17 de dezembro de 2020 18:51