Os usuários dos navegadores Google Chrome e Microsoft Edge foram alertados sobre pelo menos 28 novas extensões maliciosas descobertas na Chrome Web Store e no portal de complementos do Microsoft Edge.
De acordo com os especialistas em segurança da Avast, essas nefastas extensões de navegador foram baixadas mais de três milhões de vezes em todo o mundo e contêm uma série de ferramentas perigosas à sua disposição. Depois de baixados em seu navegador, esses aplicativos leves podem roubar dados pessoais confidenciais e enviá-lo para sites de phishing. E, o mais preocupante, no momento da publicação, Avast disse que esses complementos de terceiros do Chrome e Edge ainda estavam listados nos mercados oficiais e disponíveis para download.
Os especialistas em segurança entraram em contato com a Microsoft e o Google sobre essas extensões maliciosas, com os gigantes da tecnologia investigando os downloads problemáticos agora.
Mas de acordo com o Avast, as extensões continuam disponíveis para download enquanto se aguarda a investigação – o que significa que mais pessoas podem ser enganadas.
O Avast tem monitorado essa ameaça desde o mês passado, mas disse que ela poderia ter permanecido ativa e não detectada por anos. Há comentários na Chrome Web Store mencionando o sequestro de links desde dezembro de 2018.
LEIA MAIS: Usa Google Chrome, Edge ou Firefox? Cuidado com este malware desagradável
Jan Rubin, pesquisador de malware da Avast, disse: “Os backdoors das extensões estão bem escondidos e as extensões só começam a exibir comportamento malicioso dias após a instalação, o que torna difícil para qualquer software de segurança descobrir”.
Rubin também acrescentou: “Nossa hipótese é que as extensões foram criadas deliberadamente com o malware integrado ou o autor esperou que as extensões se tornassem populares e, em seguida, empurrou uma atualização contendo o malware. Também pode ser que o autor tenha vendido as extensões originais para outra pessoa após criá-las e, em seguida, o comprador introduziu o malware “.
Uma série de extensões que Avast destacou posaram como ferramentas úteis que ajudam as pessoas que procuram baixar vídeos de sites importantes como Facebook e YouTube. As extensões mencionadas pelo Avast incluem Video Downloader para Facebook, Instagram Story Downloader, Spotify Music Downloader e Video Downloader para YouTube.
O pesquisador de malware do Avast, Jan Vojtesek, disse que o malware é difícil de detectar, pois é capaz de se esconder.
Vojtesek explicou: “O vírus detecta se o usuário está pesquisando um de seus domínios ou, por exemplo, se o usuário é um desenvolvedor web e, se for o caso, não realizará nenhuma atividade maliciosa em seus navegadores. Evita infectar pessoas mais habilidosas no desenvolvimento da web, pois eles podem descobrir mais facilmente o que as extensões estão fazendo em segundo plano. “
Aconselhando os usuários sobre como se manter seguro, o Avast recomendou que qualquer pessoa que tenha as extensões as desabilite ou desinstale por enquanto.
Eles também devem verificar se há malware e remover todos os downloads maliciosos que foram parar em suas máquinas.
Aqui está uma lista de extensões problemáticas que o Avast destacou: Mensagem direta para Instagram, Mensagem direta para Instagram ™, DM para Instagram, modo invisível para Mensagem direta do Instagram, Downloader para Instagram, Download de vídeo e imagem do Instagram, App Phone para Instagram, Histórias para Instagram, Universal Video Downloader, Video Downloader para FaceBook ™, Vimeo ™ Video Downloader, Controlador de Volume, Zoomer para Instagram e FaceBook, VK UnBlock. Funciona rápido., Odnoklassniki UnBlock. Funciona rapidamente., Upload de fotos para Instagram ™, Spotify Music Downloader, Histórias para Instagram, Upload de fotos para Instagram ™, Pretty Kitty, The Cat Pet, Downloader de vídeo para YouTube, SoundCloud Music Downloader, The New York Times News, Instagram App com Direct Mensagem DM.
Alguns desses downloads foram listados duas vezes. Se você quiser ver todos os links para esses complementos, clique aqui para ler o estudo completo do Avast.
