A empresa de segurança cibernética Avast identificou pelo menos 28 extensões de navegador de terceiros no Google Chrome e Microsoft Edge que estão infectadas com malware.
A empresa de segurança cibernética Avast identificou pelo menos 28 extensões de navegador de terceiros para Google Chrome e Microsoft Edge que contêm malware oculto. Muito do malware foi projetado para uso com as principais plataformas online como Facebook e YouTube - embora não pelas próprias plataformas - e pode roubar dados pessoais ou redirecionar usuários para anúncios ou sites de phishing. Avast estima que cerca de três milhões de pessoas em todo o mundo podem ser afetadas, com base nos números de download da app store.
O Google Chrome foi lançado em 2008 e a capacidade de adicionar extensões a ele, como já era possível com o Firefox, foi introduzida em 2009. O navegador Edge da Microsoft, lançado este ano, também é extensível dessa forma. As extensões fornecem aos usuários um meio de adaptar um navegador para atender às suas necessidades com ferramentas que não seriam tão úteis a ponto de serem incorporadas ao navegador como padrão. Qualquer pessoa pode desenvolver uma extensão, o que significa que há uma grande variedade de ferramentas úteis disponíveis para adicionar, digamos, ao Chrome que o Google nunca teria criado por si mesmo, mas essa abertura também cria uma ameaça potencial à segurança. Desenvolvedores desonestos podem usar extensões como uma forma potencial de roubar ou capturar informações do usuário ou direcionar os usuários a sites não confiáveis.
Equipe de inteligência de ameaças do Avast começou a monitorar a ameaça de malware por meio de extensões em novembro deste ano, mas afirma que as análises na Chrome Web Store sugerem que pode remontar a dezembro de 2018. Além de capturar dados pessoais das pessoas, como datas de nascimento, endereços de e-mail e dispositivos ativos, e manipular sua experiência na Internet para as pessoas, as extensões podem baixar outros malwares no computador do usuário e também têm a capacidade de se ocultar. Os pesquisadores acreditam que o objetivo do malware é ganhar dinheiro, com seus desenvolvedores sendo pagos, por exemplo, por redirecionamentos para anúncios. Pensa-se que as extensões em questão foram criadas especificamente com o malware integrado, tiveram permissão para se tornar populares antes de o malware ser adicionado ou foram vendidas em algum momento após serem criadas com o malware adicionado posteriormente.
Quais extensões do Chrome e Edge contêm malware?
A lista de extensões afetadas é a seguinte: Mensagem direta para Instagram (Google Chrome e Microsoft Edge); DM para Instagram (Google Chrome); Modo invisível para mensagem direta do Instagram (Google Chrome); Downloader para Instagram (Google Chrome); Baixar vídeo e imagem do Instagram (Microsoft Edge); App Phone para Instagram (Google Chrome e Microsoft Edge); Histórias para Instagram (Google Chrome e Microsoft Edge); Downloader de vídeo universal (Google Chrome e Microsoft Edge); Video Downloader para FaceBook (Google Chrome e (Microsoft Edge); Vimeo Video Downloader (Google Chrome e Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer para Instagram e FaceBook (Google Chrome); VK UnBlock. Funciona rápido. (Google Chrome ); Odnoklassniki UnBlock. Funciona rapidamente. (Google Chrome); Carregar foto no Instagram (Google Chrome e Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader para YouTube (Microsoft Edge); Downloader de música SoundCloud (Microsoft Edge); The New York Times News (Google Chrome); Instagram App com Direct Message DM (Microsoft Edge).
Se um usuário tiver qualquer uma dessas extensões instaladas, o Avast recomenda que elas sejam desabilitadas ou desinstaladas pelo menos enquanto o problema é resolvido, e que o software de segurança seja usado para fazer a varredura em seu computador. Ele observou que as extensões afetadas ainda estão disponíveis para download, mas entrou em contato com o Google e a Microsoft para relatá-los.
Fonte: Avast