1. TugaTech » Software » Noticias de Software

Siga-nos

Google chrome

 

A empresa de segurança Avast revelou ter descoberto mais uma rede de extensões maliciosas para o Google Chrome, as quais estariam a aproveitar os sistemas onde se encontravam para recolher diversa informação dos utilizadores e redirecionar os mesmos para sites maliciosos.

 

Apelidada pela empresa de segurança como “CacheFlow”, da lista fazem parte 28 extensões que estavam disponíveis na Chrome Web Store – a grande maioria associada com ferramentas para descarregar conteúdos de sites como o Instagram, Facebook, Twitter, entre outros.

As extensões estavam desenvolvidas para descarregar comandos de servidores remotos com o objetivo de recolher informação dos sistemas onde se encontravam instaladas, bem como dos utilizadores e das suas contas em várias redes sociais.

 

De acordo com os investigadores, a maioria das extensões começava as suas atividades maliciosas assim que eram instaladas no sistema dos utilizadores, ao mesmo tempo que forneciam as funcionalidades que eram previstas e que estavam publicitadas nas respetivas lojas da Google.

 

Em segundo plano, no entanto, as extensões procediam com a recolha de dados como a data de nascimento, nome, sexo, email, número de telefone e outros dados dos utilizadores. Além disso, algumas das extensões poderiam ainda modificar os resultados de pesquisa do Google, redirecionando os utilizadores para sites com conteúdo malicioso ou para fontes de afiliados – onde as receitas dos mesmos iam para os criadores das extensões.

 

Para tentar evitar a deteção, as extensões também evitavam realizar qualquer género de atividade sobre utilizadores que tivessem conhecimentos mais avançados de programação – e pudessem analisar as atividades das mesmas – além de apenas iniciarem as atividades cerca de 3 dias depois de terem sido instaladas.

 

extensões maliciosas detetadas

 

De notar que o mapa de onde as extensões foram mais instaladas refere que, em Portugal, existe uma elevada percentagem de sistemas e utilizadores potencialmente comprometidos devido às mesmas.

 

mapa da instalação das extensões

 

As extensões encontravam-se disponíveis na loja de extensões do Google Chrome e também do Edge, mas foram entretanto removidas da mesma a pedido dos investigadores e depois de as respetivas entidades terem sido alertadas.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech