Casa > cibernético Notícias > Google remove 106 Extensões de malware da Chrome Web Store
CYBER NEWS

Google remove 106 Extensões de malware da Chrome Web Store

O Google fez outra varredura nas extensões oferecidas na Chrome Web Store removendo 106 plugins do repositório oficial do navegador. Eles não estão mais disponíveis para download e instalação pelos usuários finais, pois foi confirmado que contêm código de vírus.




A Chrome Web Store teve 106 Extensões de malware removidas pelo Google

Um total de 106 extensões foram removidas da Chrome Web Store seguindo uma auditoria padrão do Google. A empresa tem uma política de inspecionar regularmente os plug-ins em busca de código de vírus usando métodos manuais ou automáticos. As ações foram realizadas a partir de relatórios de segurança que foram entregues à empresa (seja por pessoas ou empresas) que essas extensões incluíram módulos intrusivos de coleta de informações. De acordo com os dados, essas extensões eram na verdade sequestradores de dados que coletou informações pessoais sobre os usuários.

Além do procedimento padrão de sequestro de dados, essas extensões também criaram infecções persistentes dentro dos computadores. No caso de sistemas corporativos e navegadores infectados de funcionários, isso pode ser usado para sabotagem ou espionagem industrial. O Google alertou automaticamente os desenvolvedores de extensão e, em alguns casos, até mesmo usa os incidentes relatados como material de treinamento que alimenta o sistema de alerta de segurança automatizado.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/trickbot-black-lives-matter/”]Trojan Trickbot se espalha através de falsas vidas negras

O objetivo por trás de grande parte das extensões do navegador é comercializar-se como ferramentas legítimas que fornecem funcionalidades úteis - muitas delas são conversores de arquivos, relatar sobre a entrada de dados ou fornecer funções de calculadora ou pesquisas. As informações mostram que o número total de extensões baixadas chega a 32 milhão de vezes.

Os relatórios de segurança indicam que as extensões do navegador que foram retiradas podem fazer parte de um campanha de espionagem mundial, dando suposições de que eles podem ser planejados por um ou mais grupos de hackers. A análise das características de identificação das extensões mostrou que elas se conectaram a um registrador de domínios da Internet chamado CommuniGal Communication Ltd. (GalComm). A empresa se recusou a saber sobre as infecções e afirma não ter conhecimento da atividade maliciosa. Aparentemente, grupos de hackers tendem a usar nomes de domínio registrados na empresa para hospedar servidores de comando e controle e outra infraestrutura usada pelas extensões. Dependendo da confirmação exata, as extensões de malware podem apresentar comportamentos e ações diferentes:

  • Captura de tela
  • Coleta de informações da área de transferência
  • Roubo de credenciais
  • Ativação do Keylogger
  • Instalação de vírus

As informações disponíveis mostram que mais que 100 redes foram abusadas o que resultou em intrusões eficazes em setores como empresas de petróleo e gás, bancos, prestadores de cuidados de saúde, empresas farmacêuticas e agências governamentais. Os ataques feitos, mais uma vez, mostram como "simples” infecções como extensões de navegador de malware podem causar danos consideráveis ​​a uma empresa.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...