Um grupo de investigadores revelou recentemente ter descoberto uma nova campanha de malware, que se foca em infetar sistemas com o Google Chrome como navegador principal, usando o mesmo para criar uma rede botnet.
A rede, apelidada de Cloud9, foi descoberta pelos investigadores da empresa de segurança Zimperium como estando a ser partilhada através de extensões maliciosas pela internet. Estas instalam-se no Google Chrome para começarem a recolher o máximo de dados possíveis das vítimas, bem como dados que as mesmas possam usar em diferentes plataformas online – o que inclui senhas, dados pessoais, entre outros.
Uma vez instalado no navegador, a extensão passa a ter controlo do mesmo, e pode também recolher comandos que sejam enviados de servidores remotos em controlo dos atacantes. Estes comandos podem realizar as mais diversas atividades dentro do sistema dos utilizadores.
Felizmente, a extensão não se encontra disponível sobre a Chrome Web Store, mas é distribuída sobre sites maliciosos, na grande maioria dos casos como falsas atualizações do Adobe Flash Player.
No entanto, uma vez instalada no navegador, a extensão passa a ter controlo praticamente total sobre o mesmo, bem como a capacidade de enviar alguns comandos para este e para o sistema onde o navegador se encontra, potenciando ainda a instalação de mais malware.
Como sempre, os utilizadores devem ter atenção aos locais de onde instalam as extensões, ou até mesmo qual a utilidade das mesmas. Por vezes, por muito boa que uma extensão possa parecer, talvez não compense o risco adicional.
Nenhum comentário
Seja o primeiro!