Mercado fechado

Alerta! 28 extensões para Chrome e Edge possuem vírus; desinstale-as já

Ramon de Souza
·3 minuto de leitura

Pesquisadores da Avast emitiram, nesta quinta-feira (17), um alerta para os usuários do Google Chrome e do Microsoft Edge — um total de 28 extensões, disponíveis para ambos os navegadores, estão infectadas com um malware capaz de roubar dados pessoais do internauta. Somando o número de download de todos os plugins maliciosos, a companhia tcheca estima que três milhões de pessoas estejam sendo afetadas ao redor do globo.

O vírus em questão tem como objetivo principal manipular o tráfego do browser infectado. Quando a vítima clica em um link, o script envia as informações para um servidor remoto, transfere o internauta para outra página e só depois o redireciona para o site realmente desejado. Os especialistas imaginam que, com a manobra, os criminosos estejam recebendo uma comissão em dinheiro por gerar tráfego para tais páginas fraudulentas.

Ademais, o malware também é capaz de roubar dados como data de nascimento, endereços de email e detalhes sobre o dispositivo usado, incluindo hora do primeiro login, hora do último login, nome do aparelho, sistema operacional, navegador usado (tal como sua versão) e até mesmo endereços IP.

“Nossas hipóteses são que as extensões foram criadas deliberadamente com o malware embutido ou o autor esperou que as extensões se tornassem populares e, em seguida, enviou uma atualização contendo o malware. Também pode ser que o autor vendeu as extensões originais para outra pessoa depois de criá-las e, então, o comprador introduziu o malware mais tarde”, explica Jan Rubín, pesquisador de malware da Avast.

<em>Imagem: Reprodução/Jannes Klingebiel </em>
Imagem: Reprodução/Jannes Klingebiel

Outro especialista da companhia explica que a detecção da ameaça foi desafiadora, visto que “o vírus detecta se o usuário está pesquisando um de seus domínios ou, por exemplo, se o usuário é um desenvolvedor web e, se for o caso, não realizará nenhuma atividade maliciosa em seus navegadores”. Ou seja — ao perceber que a vítima possui conhecimentos técnicos, o malware é capaz de “se esconder”.

Embora a descoberta da Avast tenha ocorrido em novembro deste ano, os envolvidos na pesquisa encontraram reclamações dos próprios usuários datadas de 2018 — ou seja, a tal campanha maliciosa pode estar ativa há anos sem que a Microsoft e o Google percebessem. Ambas as empresas já foram notificadas e estão investigando o assunto para adotar as providências necessárias.

Quais plugins são maliciosos?

  • Direct Message for Instagram

  • Direct Message for Instagram

  • DM for Instagram

  • Invisible mode for Instagram

  • Direct Message

  • Downloader for Instagram

  • Instagram Download Video & Image

  • App Phone for Instagram

  • App Phone for Instagram

  • Stories for Instagram

  • Universal Video Downloader

  • Universal Video Downloader

  • Video Downloader for Facebook

  • Video Downloader for FaceBook

  • Vimeo

  • Video Downloader

  • Vimeo

  • Video Downloader

  • Volume Controller

  • Zoomer for Instagram and FaceBook

  • VK UnBlock

  • Works fast

  • Odnoklassniki UnBlock

  • Works quickly

  • Upload photo to Instagram

  • Upload photo to Instagram

  • Spotify Music Downloader

  • Stories for Instagram

  • Pretty Kitty

  • The Cat Pet

  • Video Downloader for YouTube

  • SoundCloud Music Downloader

  • The New York Times News

  • Instagram App with Direct Message DM

Caso você possua uma dessas extensões em seu navegador, a orientação é desinstalá-la imediatamente ou pelo menos desativá-la até que as investigações sejam concluídas.

Fonte: Canaltech

Trending no Canaltech: