Olhar Digital > Segurança e Privacidade > Extensão falsa no Chrome está enganando usuários espalhando malware e spam

Extensão falsa no Chrome está enganando usuários espalhando malware e spam

A extensão maliciosa “Internet Download Manager” está disponível no Chrome Web Store desde junho de 2019 e já foi baixada por mais de 200.000 usuários. O adware é capaz de abrir links de sites com spam, alterar configurações de pesquisa e abrir pop-ups para download de outros softwares.
Por William Schendes, editado por André Lucena 30/08/2022 23h59
shutterstock_2117717306
Imagem: Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A extensão maliciosa “Internet Download Manager” está disponível no Chrome Web Store desde junho de 2019 e já foi baixada por mais de 200.000 usuários. O adware é capaz de abrir links de sites com spam, alterar configurações de pesquisa e abrir pop-ups para download de outros softwares.

De acordo com o Bleeping Computer, existe um programa legítimo chamado Internet Download Manager, da empresa Tonec. A extensão está listada no Firefox e Google Chrome como “IDM Integration Module”, ou “Módulo de Integração IDM”, o software tem a descrição com objetivo de gerenciar downloads. 

Leia mais:

Já a extensão Internet Download Manager com software malicioso é da empresa Productivity e promete aumentar  “sua velocidade de download em até 500%, tornando-o um super software para baixar jogos, filmes, músicas , e arquivos grandes em minutos.”, diz a descrição do adware. 

A extensão falsificada desenvolvida pela Productivity. (Imagem: Reprodução/ Bleeping Computer)

Após baixar a extensão maliciosa é solicitado vários pedidos para downloads de outros programas como um arquivo executável do site puupnewsapp (idman638build25.exe) e um arquivo ZIP de “patch do Windows”.

As análises do Bleeping Computer mostraram que o arquivo executável parece ser uma versão autêntica do  Internet Download Manager/ IDM Integration Module da Tonec. Já o arquivo “windows.zip” contém um código JavaScript que ajusta configurações de registro do Chrome e Firefox.

Após a instalação da extensão falsa o mecanismo de pesquisa padrão do navegador foi alterado para smartwebfinder.com e constantes notificações pop-up apareciam no navegador para que o usuário instale complementos e redireciona para sites terceiros.

Sobre a extensão falsificada ser descoberta, a Tonec disse ao BleepingComputer que “esta é uma extensão falsa e deve ser evitada. Além disso, pode conter spyware e adware”.

Com informações de Bleeping Computer

Imagem: Tapati Rinchumrus/Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

William Schendes
Redator(a)
William Schendes no Instagram William Schendes no Twitter William Schendes no LinkedIn

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

André Lucena
Ex-editor(a)
André Lucena no Instagram André Lucena no LinkedIn

Pai de três filhos, André Lucena é o Editor-Chefe do Olhar Digital. Formado em Jornalismo e Pós-Graduado em Jornalismo Esportivo e Negócios do Esporte, ele adora jogar futebol nas horas vagas.

Ícone tagsTags: