próprio repositório Chrome Web Store do Google, foi encontrada a característica uma falsificação extensão AdBlock Plus, que infectou milhares de usuários. Este é um mais um incidente envolvendo repositório do Google Chrome que está sendo abusada constantemente por hackers de computador.
Loja on-line do Chrome hospeda extensão falsa do AdBlock Plus
Carregar extensões da Web falsificadas em repositórios de software ou sites controlados por hackers é uma das maneiras mais populares de infectar usuários em escala global. Os criminosos recorrem freqüentemente a essa tática e continuam a usá-la mesmo depois que os hosts e empresas da web constantemente adicionam novas medidas para bloquear essa prática.. No entanto, isso nem sempre é eficaz, pois os hackers usam credenciais falsas que geralmente são obtidas com dados roubados e abusam do sistema de comentários para tentar criar uma reputação falsa..
O exemplo mais recente de alto impacto é a extensão Chrome AdBlock Plus, que é um dos itens mais populares no repositório de software. Especialistas em segurança descobriram que um coletivo criminoso conseguiu se infiltrar na loja e adicionou sua própria entrada de malware que imita o original de uma maneira que torna praticamente impossível distinguir pelos usuários comuns de computador. Eles passaram a usar pequenas alterações de nome (um capitalizado “B” carta) e a mesma imagem e descrição de texto para enganar os usuários a pensarem que sua cópia é o software legítimo. No momento em que é relatado, os especialistas em segurança observam que o item foi baixado mais de 37 000 vezes.
Recursos falsos de extensão do AdBlocker Plus
Uma instalação bem-sucedida do AdBlock Plus não autorizado pode levar a infecções por malware com diferentes tipos de vírus. Dependendo da configuração da onda de ataque, as extensões podem levar a vários tipos diferentes de invasões de malware:
- ransomware - Como um dos tipos mais populares de vírus de computador, essa categoria de ameaças geralmente segue uma sequência predefinida de comandos. O objetivo deles é criptografar arquivos confidenciais do usuário e do sistema e extorquir os usuários por um período “restaurar” taxa. A soma é geralmente em uma moeda criptográfica (como Bitcoin) o que torna as transações praticamente não rastreáveis.
- Seqüestradores de navegador - Este é o segundo tipo de vírus de computador populares. Eles visam alterar configurações importantes dos navegadores vítimas, o objetivo é redirecionar os usuários para um site controlado por hackers. Isso é feito modificando a página inicial padrão, motor de busca e novas guias página, junto com outras configurações relacionadas. A maioria deles também recupera dados armazenados, como o histórico, biscoitos, favoritos e senhas.
- Trojans - Eles são usados para espionar as atividades dos usuários em tempo real e podem assumir o controle dos computadores das vítimas a qualquer momento.
A extensão falsa do Adbock Plus foi removida da Google Chrome Store. No entanto, esperamos que futuras ameaças também sejam carregadas como parte da série de ataques de hackers. Como tal, recomendamos que todos os usuários de computador se protejam usando uma solução anti-spyware de qualidade. Ele também pode efetivamente remover infecções encontradas com apenas alguns cliques do mouse.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: