Artigos TecnologiaNOTICIA TECNOLOGIA

extensões do navegador Google Chrome, Microsoft Edge infectadas com malware atingem 3 milhões de usuários

As extensões do Google Chrome e do Microsoft Edge contendo malware foram baixadas por cerca de 3 milhões de usuários, afirma a empresa de pesquisa de segurança Avast. Seus pesquisadores dizem que foram capazes de identificar pelo menos 28 extensões disponíveis nos navegadores Chrome e Edge que continham malware. Esses complementos foram cobrados para facilitar o download de fotos, vídeos ou outro conteúdo de plataformas como Facebook, Instagram, Vimeo e Spotify. O malware nas extensões redirecionava os usuários para sites de anúncios ou phishing e roubava seus dados pessoais.

Em uma postagem do blog , pesquisadores da Avast disseram que identificaram código malicioso nas extensões baseadas em JavaScript nos navegadores Google Chrome e Microsoft Edge . Isso permitiu que as extensões baixassem mais malware nos sistemas dos usuários. Levando em consideração o número de downloads do Google e das lojas da Microsoft na Web, os pesquisadores afirmam que cerca de três milhões de pessoas podem ter sido afetadas em todo o mundo.

“Os usuários também relataram que essas extensões [do Google Chrome e do Microsoft Edge] estão manipulando sua experiência na Internet e os redirecionando para outros sites. Sempre que um usuário clica em um link, as extensões enviam informações sobre o clique para o servidor de controle do invasor, que pode, opcionalmente, enviar um comando para redirecionar a vítima do destino do link real para um novo URL sequestrado antes de redirecioná-lo posteriormente para o site real que eles queria visitar. A privacidade do usuário é comprometida por este procedimento, uma vez que um registro de todos os cliques está sendo enviado para esses sites intermediários de terceiros ”, disseram os pesquisadores.

O malware nas extensões de navegador do Google Chrome e do Microsoft Edge roubou dados pessoais das pessoas, como datas de nascimento, endereços de e-mail e dispositivos ativos, afirmam os pesquisadores. “Os atores também filtram e coletam as datas de nascimento do usuário, endereços de e-mail e informações do dispositivo, incluindo hora do primeiro login, hora do último login, nome do dispositivo, sistema operacional, navegador usado e sua versão, até mesmo endereços IP (que podem ser usado para encontrar a localização geográfica aproximada do usuário) ”, acrescentaram os pesquisadores.

Os pesquisadores do Avast acreditam que o objetivo por trás disso é monetizar o tráfego. Para cada redirecionamento para um domínio de terceiros, os cibercriminosos receberiam um pagamento. Eles também acreditam que, embora a equipe do Avast Threat Intelligence tenha começado a monitorar a ameaça em novembro de 2020, o malware nas extensões de navegador do Google Chrome e do Microsoft Edge poderia estar ativo por anos sem que ninguém percebesse.

“Os backdoors das extensões estão bem escondidos e as extensões só começam a exibir comportamento malicioso dias após a instalação, o que dificultava a descoberta de qualquer software de segurança”, disse Jan Rubín, Pesquisador de Malware da Avast. A postagem do blog foi publicada em 16 de dezembro e os pesquisadores disseram que as extensões infectadas do Google Chrome e do Microsoft Edge ainda estavam disponíveis para download no momento da publicação.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo