Pesquisadores de segurança relataram uma lista de 295 Extensões do Chrome que sequestram os resultados de pesquisa do Google e Bing, e injetar anúncios. As extensões foram instaladas por mais de 80 milhões de usuários do navegador do Google.
Pesquisadores de segurança do AdGuard descobriram recentemente o conjunto de 295 Extensões do Chrome com comportamento potencialmente malicioso. A empresa de segurança especializada em soluções de bloqueio de anúncios, diz que as extensões falsas estavam disponíveis para download na Chrome Web Store oficial.
Os pesquisadores têm investigado bloqueadores de anúncios falsos, levando à descoberta do 295 extensões maliciosas do Chrome. Algumas das extensões foram apresentadas como bloqueadores de anúncios, e outros como widgets de previsão do tempo e ferramentas de captura de tela. Do 295 extensões, 245 foram considerados bastante simples, com quase nenhuma outra função além de aplicar um plano de fundo personalizado para novas páginas de guia no navegador Chrome.
Como faz 295 Trabalho malicioso de extensões do Chrome?
De acordo com a análise técnica do AdGuard, todos os utilitários carregaram código malicioso de um domínio particular (fly-analytics[.]com), e injetou anúncios nos resultados de pesquisa do Google e Bing.
“Este é o grupo de extensões maliciosas de maior escala, de acordo com minha experiência. Inclui 295 extensões com número total de 80 milhões de usuários, se quisermos acreditar nos dados da Chrome Web Store. Este grupo é especialmente curioso por causa das medidas que tomam para esconder suas ações,” disse um dos pesquisadores da equipe do AdGuard.
O problema com essas extensões é que “A Chrome Web Store está sendo inundada com falsos clones de extensões populares com um número inegavelmente enganado de usuários ativos“.
Alguns dos 295 extensões maliciosas do Chrome incluem nomes como “ScreenShot & Elite de captura de tela”, “Nova guia Kawaii Wallpaper HD personalizada”, “Papel de parede de Shadow Of The Tomb Raider Nova guia”, “Previsão do tempo para o Chrome™”, “Nova aba personalizada do Unicorn Wallpaper HD”, “Nova aba Lil Pump HD”, “GTA 5 Grand Theft Auto”, etc.
Como evitar a instalação de uma extensão de navegador falsa
Algumas dicas gerais de segurança incluem não instalar extensões de navegador de forma alguma, ou instalar apenas extensões desenvolvidas por autores confiáveis. além do que, além do mais:
- Não acredite no que leu na descrição da extensão.
- Lendo os usuários’ comentários não vão ajudar também. A maioria das extensões maliciosas tem análises excelentes e ainda assim são maliciosas.
- Não use a pesquisa interna da Chrome Web Store, siga os links dos desenvolvedores confiáveis’ sites diretamente, AdGuard aconselha.
Extensões maliciosas na Chrome Web Store: Mesma história de sempre
Em fevereiro 2020, pesquisas revelaram que mais de 500 extensões maliciosas do Chrome foram removidos da Web Store do Google, todos os quais foram descobertos para ser parte de uma grande campanha de publicidade maliciosa. As extensões continham anúncios maliciosos e desviam os dados de navegação dos usuários para servidores suspeitos. As descobertas vieram de uma investigação conjunta realizada pelo pesquisador de segurança Jamila Kaya e Duo Security.
Como resultado desta campanha malvertising, mais que 1.7 milhão de usuários foram afetados, mostrando a escala em que as extensões do navegador podem ser utilizadas como um vetor de ataque.
Esta não é a primeira vez que pesquisadores do AdGuard encontram extensões de bloqueio de anúncios falsas ou maliciosas. Em abril, 2018, a equipe revelou evidências de que pelo menos vinte milhões de usuários do Chrome foram enganados para fazer download e a instalação de extensões de navegador desonestas, ocultas como software de bloqueio de anúncios.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: