You are here

Extensão falsa para o Chrome chega a 500 mil downloads | G1 – Tecnologia e Games

Dois ataques explorando extensões para o navegador Google Chrome foram divulgados na semana passada. O primeiro foi identificado pela empresa de segurança Iceberg e chamou atenção pela quantidade de vítimas: ao menos 540 mil usuários baixaram uma das quatro extensões maliciosas identificadas pela empresa. O segundo golpe, encontrado pela fabricante de antivírus Malwarebytes, envolve uma técnica que impede a extensão maliciosa de ser removida.

O golpe identificado pela Iceberg usava um código semelhante em quatro extensões abrigadas na Chrome Web Store, o repositório oficial de extensões do Google Chrome. A mais popular delas, chamada ” Nyoogle – Custom Logo for Google”, prometia mudar a logo do Google e tinha 509 mil downloads. A extensão era capaz de injetar códigos definidos pelo criador da extensão para alterar páginas web.

Segundo a Iceberg, os golpistas usavam essa capacidade para adulterar campanhas publicitárias e redirecionar o tráfego para propagandas definidas pelos donos da extensão. Com isso, eles transferiam para si o faturamento publicitário dos sites visitados pelo internauta, prejudicando essas páginas.

Já o outro golpe, que envolvia uma extensão sobre condições climáticas na Colômbia, impedia o usuário de abrir as configurações de extensões do Chrome. Para que o usuário não percebesse o que ocorreu, a janela aberta era a de configurações de “aplicativos”, que é diferente da janela que configura as extensões.

É preciso remover partes da extensão ‘Tiempo en colombia en vivo’ para corrompê-la e poder abrir a lista de extensões no Chrome. (Foto: Reprodução/Malware bytes)

O analista Pieter Arntz da Malwarebytes observou que a extensão gerava tráfego fantasma para vídeos no YouTube, mas é possível que outras ações estavam programadas na extensão, que usava um código ofuscado para dificultar a análise do comportamento.

O Google levou 19 dias para remover a extensão maliciosa descoberta por Arntz da Chrome Web Store, mas todas as extensões, incluindo as quatro identificadas pela Iceberg, já não estão mais no repositório oficial do Google. No entanto, a remoção dessas extensões no repositório oficial não desinstala automaticamente as extensões do computador das vítimas.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Source

Related posts