Extensões maliciosas para o Google Chrome


A Duo Security divulgou recentemente a existência de mais de 500 extensões maliciosas desenvolvidas para o navegador. Essas extensões, já desativadas, realizaram o upload de informações privadas de usuários. O problema é tão grave que milhões de pessoas podem ter sido afetadas.

Declararam que, normalmente, tais aplicativos ofereciam publicidade, mas que vários deles atuavam com terceiros, fazendo parte de uma campanha massiva fraudulenta que também coletava dados do usuário.

Bloquear anúncios e gerenciar cookies são relativamente comuns. Entretanto, esses aplicativos maliciosos redirecionavam cliques em propagandas idôneas a páginas com o malware que coleta as informações.

Possuía avaliação de usuários, o que levantou suspeitas sobre como foram baixadas e instaladas tantas vezes.

Desses plugins começaram em janeiro de 2019, sendo mais intensas entre março e junho do ano passado. Ainda assim, é possível que estivessem ativas há muito mais tempo, desde 2017.

Google, a gigante tecnológica encontrou mais 430 outras relacionadas às campanhas fraudulentas e as desativou logo a seguir. Apesar de parecerem, inicialmente, plugins diferentes, todos possuíam códigos quase idênticos.

Divulgou quais foram os domínios e extensões encontrados em suas investigações. Os dispositivos afetados, entretanto, receberam o aviso de desativação, e os links que levavam à armadilha alertam sobre a presença de malwares. Ainda assim, a empresa agradeceu aos pesquisadores.

De extensões que violem nossos termos de uso, agimos imediatamente e utilizamos tais incidentes em treinamentos. Fazemos isso para aprimorar nossas técnicas de análise automáticas e manuais", declarou um porta-voz.

Ficar atento a atividades suspeitas é um ótimo começo para evitar consequências indesejadas. Tomando essas precauções, só resta seguir contando com a expertise das empresas.

Postar um comentário

0 Comentários