A empresa de segurança Avast revelou ter descoberto mais uma rede de extensões maliciosas para o Google Chrome, as quais estariam a aproveitar os sistemas onde se encontravam para recolher diversa informação dos utilizadores e redirecionar os mesmos para sites maliciosos.
Apelidada pela empresa de segurança como “CacheFlow”, da lista fazem parte 28 extensões que estavam disponíveis na Chrome Web Store – a grande maioria associada com ferramentas para descarregar conteúdos de sites como o Instagram, Facebook, Twitter, entre outros.
As extensões estavam desenvolvidas para descarregar comandos de servidores remotos com o objetivo de recolher informação dos sistemas onde se encontravam instaladas, bem como dos utilizadores e das suas contas em várias redes sociais.
De acordo com os investigadores, a maioria das extensões começava as suas atividades maliciosas assim que eram instaladas no sistema dos utilizadores, ao mesmo tempo que forneciam as funcionalidades que eram previstas e que estavam publicitadas nas respetivas lojas da Google.
Em segundo plano, no entanto, as extensões procediam com a recolha de dados como a data de nascimento, nome, sexo, email, número de telefone e outros dados dos utilizadores. Além disso, algumas das extensões poderiam ainda modificar os resultados de pesquisa do Google, redirecionando os utilizadores para sites com conteúdo malicioso ou para fontes de afiliados – onde as receitas dos mesmos iam para os criadores das extensões.
Para tentar evitar a deteção, as extensões também evitavam realizar qualquer género de atividade sobre utilizadores que tivessem conhecimentos mais avançados de programação – e pudessem analisar as atividades das mesmas – além de apenas iniciarem as atividades cerca de 3 dias depois de terem sido instaladas.
De notar que o mapa de onde as extensões foram mais instaladas refere que, em Portugal, existe uma elevada percentagem de sistemas e utilizadores potencialmente comprometidos devido às mesmas.
As extensões encontravam-se disponíveis na loja de extensões do Google Chrome e também do Edge, mas foram entretanto removidas da mesma a pedido dos investigadores e depois de as respetivas entidades terem sido alertadas.
Nenhum comentário
Seja o primeiro!