Ao longo das últimas semanas têm vindo a aumentar os casos de extensões maliciosas distribuídas para o Google Chrome, com o único objetivo de roubarem dados do navegador e propagarem-se pelos meios disponíveis.
Apesar de sempre terem existido extensões maliciosas para a maioria dos navegadores, nas últimas semanas têm sido registados cada vez mais casos de infeções causadas por estas extensões maliciosas. O principal objetivo das mesmas pode variar desde alterar os conteúdos dos sites e da publicidade até causarem possíveis roubos de dados ou instalação de malware diverso no sistema.
A metodologia costuma ser similar em todos os casos: os utilizadores que acedam a um site malicioso são forçados a instalarem a extensão no navegador.
Em certas situações, uma vez aberto este site, são apresentadas várias mensagens de notificação sempre que o utilizador tente sair sem instalar o conteúdo. A única forma de impedir o surgimento de novas notificações passa por instalar a extensão maliciosa ou encerrar o navegador pelo Gestor de Tarefas, o que nem todos possuem conhecimento de como realizar.
Uma vez instalada, a extensão prossegue com a sua atividade maliciosa, que poderá passar por alterar conteúdos dos sites que o utilizador visite, apresentar conteúdo publicitário ou até roubar os dados introduzidos pelo navegador.
Para tentar infectar o máximo de utilizadores possíveis, estas extensões propagam-se ainda pelo Facebook, no formato de mensagens na timeline.
Estas mensagens são muitas vezes ocultadas para o próprio utilizador, sendo partilhadas apenas para um conjunto de amigos, em grupos ou através do sistema Open Graph da plataforma, o que dificulta ainda mais a deteção.
Como sempre, é recomendado que todos os utilizadores tenham precaução. Em primeira instância evite entrar em sites desconhecidos ou em links estranhos que sejam partilhados nas redes sociais, mesmo que por contactos conhecidos. Verifique também quais as extensões instaladas no navegador, procurando sobretudo nomes que sejam desconhecidos ou não se recorde de ter instalado no passado.
Caso tenha entrado num site malicioso e não consiga sair devido às notificações, tente encerrar completamente o navegador pelo Gestor de Tarefas (CTRL+SHIFT+ESC) ou, em alternativa, termine a sessão/reinicie o sistema operativo. Em nenhum momento instale o que se encontra a ser apresentado!
Mantenha também um antivírus instalado, ativo e atualizado, bem como tenha atenção a qualquer site que peça para instalar uma extensão para aceder a determinados conteúdos, ou force o utilizador a realizar essa tarefa.
Por fim, caso verifique que um amigo/contacto no Facebook está a partilhar conteúdo deste género, tente informar o mesmo da situação.
Poderá também informar o Facebook deste caso, de forma a que sejam realizadas medidas para evitar a propagação do malware.
O processo deverá ajudar o Facebook a identificar esta situação, bloqueando temporariamente a conta do amigo infectado e garantindo que o mesmo realiza uma verificação do sistema por potencial malware, evitando que seja propagado mais conteúdo malicioso.
Nenhum comentário
Seja o primeiro!