As extensões do Chrome são uma poderosa ferramenta que pode ser usada não apenas para melhorar o funcionamento do navegador… mas também para abrir portas a possíveis problemas.
Recentemente a empresa de segurança Avast revelou ter descoberto um esquema de extensões maliciosas na Chrome Web Store, onde um conjunto de extensões estaria a roubar informação dos utilizadores e do navegador. Estas extensões apresentavam-se como ferramentas extra para fornecer funcionalidades adicionais no Instagram, Facebook, Vimeo, entre outros.
No entanto, de acordo com os investigadores, em segundo plano as extensões encontravam-se a roubar informação do sistema e a redirecionar as vítimas para sites com conteúdo malicioso.
Segundo a Avast, as extensões começaram a ser analisadas em Novembro de 2020, mas a atividade das mesmas data de bastante tempo antes – a extensão mais antiga foi colocada na loja em Dezembro de 2018. Além disso, no total as extensões descobertas possuem mais de 3 milhões de downloads, sendo que a mais popular é a "Downloader for Instagram" - uma extensão que promete fornecer funcionalidades adicionais no Instagram e conta com mais de 1 milhão de utilizadores ativos.
De acordo com o relatório da empresa de segurança, as extensões encontravam-se a analisar sempre que os utilizadores clicavam num link, enviando a informação para os servidores em controlo dos atacantes, que opcionalmente poderiam enviar comandos para redirecionar as vítimas para sites falsos.
Além disso, as extensões poderiam ainda proceder à recolha de dados dos dispositivos, como é o caso do IP dos utilizadores, datas de nascimento, emails, entre outros dados pessoais. O objetivo final das extensões passava por levar os utilizadores a serem redirecionados para sites cheios de publicidade, afim dos atacantes obterem rendimento dos mesmos.
Os investigadores afirmam que as extensões possuem o código para as atividades maliciosas bastante oculto, sendo que apenas começa a funcionar alguns dias depois de a extensão ser instalada. Além disso, a atividade maliciosa não era realizada sobre utilizadores que apresentavam conhecimento de como analisar a atividade da extensão – o que dificultou também a tarefa de analisar estas atividades.
- Direct Message for Instagram
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram (+ 1 milhão de utilizadores)
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook
- Video Downloader for FaceBook
- Vimeo Video Downloader (500,000+ users)
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message
Os investigadores acreditam que as extensões em questão teriam o malware desde a primeira vez que foram enviadas para as lojas da Google ou então o programador responsável pelas mesmas aproveitou primeiro que estas tivessem popularidade suficiente para iniciar a atividade.
De notar que estas extensões podem ser encontradas tanto na Chrome Web Store como na loja de extensões do Microsoft Edge, sendo que a Google e a Microsoft já terão sido informadas da situação. No entanto, estas ainda estão disponíveis para download.
Caso tenha alguma das mesmas instaladas no seu sistema, o recomendado será que proceda de imediato à sua remoção.
Nenhum comentário
Seja o primeiro!