Os investigadores de segurança da empresa Guardio Labs revelaram recentemente ter descoberto uma nova campanha de malware, que se propaga sobretudo por extensões do Chrome, e que teria mesmo chegado à Chrome Web Store.
De acordo com a descoberta dos investigadores, as extensões estariam a usar os navegadores dos utilizadores para redirecionar links nos mesmos para conteúdos de afiliado, onde os ganhos eram direcionados diretamente para os responsáveis pela extensão. No total foram descobertas mais de 30 extensões, a sua maioria variações idênticas entre si, que estariam a ser usadas para esta prática. As extensões estariam a ser distribuídas pela Chrome Web Store e no Edge, contando com milhares de instalações.
As extensões, uma vez instaladas, poderiam realizar várias atividades dentro dos navegadores, entre redirecionar os utilizadores para sites de publicidade aleatoriamente, ou alterar os links associados com os sites para incluir sistemas de afiliados, onde os ganhos iriam diretamente para os responsáveis destas extensões.
No entanto, os investigadores afirmam que o código das extensões tinha potencial para realizar atividades ainda piores, como o redirecionamento para sites falsos de login, com o potencial de roubar dados de login das vítimas. As extensões teriam uma parte do código ainda por utilizar, mas que iria permitir aos atacantes controlarem para onde determinados sites apontariam, que basicamente permitia redirecionar as vítimas para falsos sites de login.
Este sistema iria aplicar-se a vários domínios específicos, como é o caso de logins para várias entidades bancárias e serviços de email, bem como redes sociais. Felizmente não se acredita que o código tenha sido usado, mas estava presente nas extensões para uso futuro.
Apesar de as extensões em causa terem sido removidas de ambas as plataformas – da Google e da Microsoft – os investigadores alertam que é possível que extensões similares venham a surgir no futuro.
Nenhum comentário
Seja o primeiro!