Os usuários do Google Chrome estão sendo alertados sobre uma nova ameaça de hacking que teve como alvo mais de 20 extensões que foram usadas – no total – por mais de oito milhões de pessoas. De acordo com os especialistas em segurança da Kaspersky, extensões populares como Frigate Light, Frigate CDN e SaveFrom foram alvos de malfeitores. Essas extensões do Chrome foram exploradas por hackers para realizar atividades maliciosas, mas felizmente nenhuma informação financeira ou outros dados confidenciais foram o alvo.
Em vez disso, a Kaspersky disse que o objetivo desta campanha é gerar tráfego para vídeos em sites de streaming, a fim de aumentar a contagem de espectadores.
Os vídeos foram secretamente reproduzidos em segundo plano quando a vítima começou a navegar na web.
Mas havia vários sinais reveladores de que algo estava errado.
Uma das principais dádivas é quando o vídeo estava sendo reproduzido secretamente, o Chrome ficava mais lento do que o normal.
LEIA MAIS: Recurso irritante do Android encontrado em novos smartphones acaba de ser corrigido
No entanto, o vídeo só começava a ser reproduzido quando o usuário começava a navegar – portanto, eles podem atribuir a lentidão apenas à navegação geral na web.
Outros sinais da fraude ocorrendo, de acordo com os criadores do Yandex Browser, ocasionalmente, sons do vídeo podem ser ouvidos ao fundo.
A Kaspersky também disse que as extensões afetadas são capazes de “interceptar” o acesso a uma rede social, o que provavelmente ajudará a aumentar as contagens semelhantes mais tarde.
No momento em que este artigo foi escrito, as extensões que a Kaspersky destacou, como Frigate Light e Frigate CDN, que estavam na Chrome Web Store, foram retiradas da lista.
Discutindo suas descobertas, a Kaspersky disse: “Se sua solução de segurança começar a detectar ameaças no Google Chrome ou em qualquer outro navegador baseado em Chromium, a primeira coisa que você precisa fazer é desabilitar os plug-ins mal-intencionados, pois são a que o aplicativo de segurança reage .
NÃO PERCA: O rival do Google Chrome acaba de revelar uma atualização extremamente impressionante
“Se você não tiver certeza de qual dos plug-ins é perigoso, tente desabilitá-los um por vez até encontrar o (s) correto (s).
“Yandex, por sua vez, desabilitou automaticamente uma série de extensões em seu Yandex.Browser (que também é baseado no Chromium) e continua a procurar outros plug-ins que representem uma ameaça.”
Enquanto o Os fabricantes do navegador Yandex acrescentaram: “Consideramos o comportamento descrito potencialmente perigoso e injusto, por isso decidimos desativar as cópias já instaladas do SaveFrom.net, Frigate Light, Frigate CDN e algumas outras extensões no navegador Yandex. Os usuários dessas extensões irão receber uma notificação informando sobre os motivos do desligamento. Depois disso, eles podem tomar uma decisão informada e, se necessário, ligá-los novamente (embora seja altamente recomendável não fazer isso). “