Um total de 3 milhões de usuários instalaram 15 extensões maliciosas no Chrome e 13 extensões maliciosas no Microsoft Edge de acordo com a Avast.
Mais de três milhões de usuários da Internet instalaram extensões que supostamente incluem código malicioso, de acordo com a empresa de segurança conhecida como Avast. O total de 28 extensões poderiam possivelmente conter código capaz de realizar algumas operações maliciosas, mostrou um artigo da ZDNet.
O que o código malicioso fez?
- Redirecionou o tráfego do usuário para anúncios;
- Redirecionar o tráfego do usuário para sites de phishing;
- Coletar certos dados pessoais como datas de nascimento, anúncios de e-mail e até mesmo dispositivos ativos;
- Coleta do histórico de navegação dos usuários;
- Baixar ainda mais malware para os dispositivos dos usuários.
Os pesquisadores da Avast afirmaram então que acreditam que o objetivo principal do hack é desviar o tráfego de usuários para obter seus ganhos. A empresa declarou então que para cada redirecionamento para um domínio de terceiros, estes criminosos cibernéticos poderiam receber pagamento.
O que é uma extensão maliciosa?
A Avast declarou então que havia descoberto as extensões no mês passado e encontrou provas razoáveis de que algumas delas estão realmente ativas desde dezembro de 2018. Isto foi quando alguns usuários relataram pela primeira vez problemas com o fato de serem diretos para outros sites.
Leia também: Novo gerenciador de senhas da Microsoft funciona no Edge, Chrome e dispositivos móveis
De acordo com Jan Rubin, o Pesquisador de Malware da Avast, eles não conseguiram identificar se as extensões haviam sido criadas junto com código malicioso desde o início, quando ele foi adicionado através de uma certa atualização, quando as extensões começaram a se tornar populares.
Algumas dessas extensões, inclusive, alegadamente, receberam dezenas de milhares de instalações que ajudaram os usuários a baixar conteúdo multimídia vindo do Facebook, Vimeo, Instagram, e até mesmo Spotify.
Lista completa de extensões maliciosas
Google Chrome
- Direct Message for Instagram;
- Downloader for Instagram;
- Invisible mode for Instagram Direct Message;
- Stories for Instagram;
- App Phone for Instagram;
- Video Downloader for FaceBookTM;
- Universal Video Downloader;
- Zoomer for Instagram and FaceBook;
- VimeoTM Video Downloader;
- Odnoklassniki UnBlock. Works quickly;
- VK UnBlock. Works fast;
- Spotify Music Downloader;
- Upload photo to InstagramTM;
- The New York Times News.
Microsoft Edge
- App Phone for Instagram;
- Instagram Download Video & Image;
- Video Downloader for FaceBookTM;
- Universal Video Downloader;
- Volume Controller;
- VimeoTM Video Downloader;
- Upload photo to InstagramTM;
- Stories for Instagram;
- Video Downloader for YouTube;
- Pretty Kitty, The Cat Pet;
- Instagram App with Direct Message DM;
- SoundCloud Music Downloader.
As extensões são ruins?
Embora ainda não tenha havido um anúncio oficial do Google ou da Microsoft sobre o que fazer se isso acontecer aos usuários, a Avast recomenda que os usuários desinstalem imediatamente e também removam essas extensões dos navegadores dos usuários.
Leia mais: Alerta: Microsoft aconselha usuários a mudar autenticação de dois fatores
Embora algumas destas extensões possam ser bastante úteis, a Avast recomenda que os usuários sejam cautelosos, já que a nocividade destas extensões ainda é desconhecida.
O Google e a Microsoft não comentaram o assunto.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Times, Avast, ZDnet
