More

    Até 3 milhões de dispositivos infectados por complementos do Chrome e Edge com malware


    Cerca de 3 milhões de pessoas foram infectadas pelas extensões dos navegadores Chrome e Edge, que roubam dados pessoais e redirecionam os usuários para sites de anúncios ou phishing, disse uma empresa de segurança na quarta-feira.

    Ao todo, pesquisadores da Avast, de Praga, disseram ter encontrado 28 extensões para os navegadores Google Chrome e Microsoft Edge que continham malware. Os add-ons são cobrados como uma forma de baixar fotos, vídeos ou outro conteúdo de sites como Facebook, Instagram, Vimeo e Spotify. No momento em que este post foi publicado, algumas, mas não todas, as extensões maliciosas continuavam disponíveis para download no Google e na Microsoft.

    Os pesquisadores do Avast encontraram um código malicioso nas extensões baseadas em JavaScript que lhes permite baixar malware em um computador infectado. Em uma postagem, os pesquisadores escreveram:

    Os usuários também relataram que essas extensões estão manipulando sua experiência na Internet e os redirecionando para outros sites. Sempre que um usuário clica em um link, as extensões enviam informações sobre o clique para o servidor de controle do invasor, que pode, opcionalmente, enviar um comando para redirecionar a vítima do destino do link real para um novo URL sequestrado antes de redirecioná-los posteriormente para o site real que eles queria visitar. A privacidade do usuário é comprometida por este procedimento, uma vez que um registro de todos os cliques está sendo enviado a esses sites intermediários de terceiros. Os atores também filtram e coletam as datas de nascimento do usuário, endereços de e-mail e informações do dispositivo, incluindo o horário do primeiro login, horário do último login, nome do dispositivo, sistema operacional, navegador usado e sua versão, até mesmo endereços IP (que podem ser usados para encontrar o histórico de localização geográfica aproximada do usuário).

    Os pesquisadores ainda não sabem se as extensões vieram com o código malicioso pré-instalado ou se os desenvolvedores esperaram que as extensões ganhassem uma massa crítica de usuários e só então enviaram uma atualização maliciosa. Também é possível que desenvolvedores legítimos tenham criado os complementos e, então, sem saber, os tenham vendido a alguém que pretendia usá-los de forma maliciosa.

    Um problema recorrente

    Nos últimos anos, add-ons de terceiros se tornaram um meio amplamente usado para infectar pessoas com malware e adware. No ano passado, um pesquisador descobriu extensões do Chrome e do Firefox que coletaram e publicaram o histórico de navegação de cerca de 4 milhões de pessoas.

    Os dados divulgaram informações proprietárias de alguns dos maiores nomes da tecnologia, incluindo Tesla, Trend Micro, Symantec e Blue Origin. Declarações de impostos de indivíduos, agendas de consultas médicas e outras informações pessoais também foram expostas.

    Em pelo menos um caso de violação de extensão, código malicioso foi inserido em extensões depois que os invasores obtiveram acesso às contas de desenvolvedores legítimos. Em outros casos, as extensões foram publicadas por desenvolvedores que conseguiram contornar os processos de verificação usados ​​pelos fabricantes de navegadores na tentativa de bloquear add-ons abusivos ou maliciosos.

    O Google e a Microsoft não responderam imediatamente a um e-mail pedindo comentários e perguntando se as empresas planejavam remover as extensões relatadas pelo Avast.

    Os aplicativos relatados pelo Avast são:

    • Mensagem direta para Instagram
    • Mensagem direta para Instagram
    • DM para Instagram
    • Modo invisível para mensagem direta do Instagram
    • Downloader para Instagram
    • Instagram Download de vídeo e imagem
    • App Phone para Instagram
    • App Phone para Instagram
    • Histórias para Instagram
    • Downloader de vídeo universal
    • Downloader de vídeo universal
    • Downloader de vídeo para FaceBook
    • Downloader de vídeo para FaceBook
    • Vimeo Video Downloader
    • Vimeo Video Downloader
    • Controlador de Volume
    • Zoomer para Instagram e FaceBook
    • VK UnBlock. Funciona rápido.
    • Odnoklassniki UnBlock. Funciona rapidamente.
    • Carregar foto no Instagram
    • Spotify Music Downloader
    • Histórias para Instagram
    • Carregar foto no Instagram
    • Pretty Kitty, The Cat Pet
    • Downloader de vídeo para YouTube
    • Downloader de música SoundCloud
    • The New York Times News
    • Instagram App com Direct Message DM

    A lista que o Avast fornece em sua postagem no blog inclui links para baixar locais para o Chrome e Edge. Qualquer pessoa que tenha baixado um desses complementos deve removê-lo imediatamente e executar uma verificação de vírus.


    Artigos Recentes

    As lutas de transformação da IBM continuam com a receita de nuvem e IA caindo 4,5%

    Há alguns meses, na conferência Transform da CNBC, o CEO da IBM, Arvind Krishna, pintou o quadro de uma empresa em meio a...

    AirPods x AirPods Max

    A Apple já percorreu um longo caminho desde que incluiu pela primeira vez seus fones de ouvido redondos tradicionais na caixa do iPod...

    O ex-executivo da EA Peter Moore retorna aos jogos como vice-presidente sênior de esportes e entretenimento ao vivo da Unity

    Peter Moore deixou sua marca nos videogames como um dos chefes da Electronic Arts, Microsoft Xbox e Sega of America....

    Rival Peak reality show interativo atinge 22 milhões de visualizações

    O reality show interativo semelhante a um jogo Pico Rival se tornou um sucesso no Facebook, com mais de 22 milhões de visualizações...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui