1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Malware Chrome e Edge

 

As extensões do Chrome são uma poderosa ferramenta que pode ser usada não apenas para melhorar o funcionamento do navegador… mas também para abrir portas a possíveis problemas.

 

Recentemente a empresa de segurança Avast revelou ter descoberto um esquema de extensões maliciosas na Chrome Web Store, onde um conjunto de extensões estaria a roubar informação dos utilizadores e do navegador. Estas extensões apresentavam-se como ferramentas extra para fornecer funcionalidades adicionais no Instagram, Facebook, Vimeo, entre outros.

 

No entanto, de acordo com os investigadores, em segundo plano as extensões encontravam-se a roubar informação do sistema e a redirecionar as vítimas para sites com conteúdo malicioso.

 

Segundo a Avast, as extensões começaram a ser analisadas em Novembro de 2020, mas a atividade das mesmas data de bastante tempo antes – a extensão mais antiga foi colocada na loja em Dezembro de 2018. Além disso, no total as extensões descobertas possuem mais de 3 milhões de downloads, sendo que a mais popular é a "Downloader for Instagram" - uma extensão que promete fornecer funcionalidades adicionais no Instagram e conta com mais de 1 milhão de utilizadores ativos.

 

De acordo com o relatório da empresa de segurança, as extensões encontravam-se a analisar sempre que os utilizadores clicavam num link, enviando a informação para os servidores em controlo dos atacantes, que opcionalmente poderiam enviar comandos para redirecionar as vítimas para sites falsos.

 

Além disso, as extensões poderiam ainda proceder à recolha de dados dos dispositivos, como é o caso do IP dos utilizadores, datas de nascimento, emails, entre outros dados pessoais. O objetivo final das extensões passava por levar os utilizadores a serem redirecionados para sites cheios de publicidade, afim dos atacantes obterem rendimento dos mesmos.

 

Downloader for Instagram malware

 

Os investigadores afirmam que as extensões possuem o código para as atividades maliciosas bastante oculto, sendo que apenas começa a funcionar alguns dias depois de a extensão ser instalada. Além disso, a atividade maliciosa não era realizada sobre utilizadores que apresentavam conhecimento de como analisar a atividade da extensão – o que dificultou também a tarefa de analisar estas atividades.

 

  • Direct Message for Instagram
  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram (+ 1 milhão de utilizadores)
  • Instagram Download Video & Image
  • App Phone for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Video Downloader for FaceBook
  • Vimeo Video Downloader (500,000+ users)
  • Vimeo Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message

 

Os investigadores acreditam que as extensões em questão teriam o malware desde a primeira vez que foram enviadas para as lojas da Google ou então o programador responsável pelas mesmas aproveitou primeiro que estas tivessem popularidade suficiente para iniciar a atividade.

 

De notar que estas extensões podem ser encontradas tanto na Chrome Web Store como na loja de extensões do Microsoft Edge, sendo que a Google e a Microsoft já terão sido informadas da situação. No entanto, estas ainda estão disponíveis para download.

Caso tenha alguma das mesmas instaladas no seu sistema, o recomendado será que proceda de imediato à sua remoção.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech