«A Kaspersky Lab detectou dezenas de produtos de software malicioso no armazenamento de extensões do navegador Chrome, o mais popular dos quais já obteve 9 milhões de downloads e seu número total de downloads excede 87 milhões.
Fonte da imagem: 377053/unsplash.com
Segundo a empresa, a “busca” para identificar softwares maliciosos foi iniciada pela descoberta do pesquisador de cibersegurança Vladimir Palant, que encontrou um PDF Toolbox com nota 4,2 e cerca de 2 milhões de downloads na Chrome Web Store, destinada à conversão de documentos de escritório. . Após um exame mais detalhado, descobriu-se que o software acessou o servidor dos invasores para baixar códigos maliciosos em páginas da Web visualizadas no navegador.
Pesquisas posteriores revelaram dezenas de extensões “relacionadas” acessando o mesmo servidor. O “recordista” em número de downloads foi o plugin Autoskip for Youtube, que foi baixado 9 milhões de vezes por usuários crédulos. Sabe-se que as extensões foram carregadas na loja há muito tempo – no passado e no retrasado, e as reclamações de alguns usuários sobre a substituição de endereços nos resultados da pesquisa foram ignoradas pelos moderadores. Após o barulho levantado por especialistas em segurança da informação, os plugins foram removidos.
As extensões do navegador são especialmente perigosas porque precisam de permissão para visualizar e modificar dados em sites para funcionar corretamente. Em outras palavras, qualquer plug-in pode ver todas as ações nos sites e pode alterar arbitrariamente o conteúdo das páginas. Isso permite monitorar as ações do usuário com a coleta de informações sobre ele, roubar dados de cartões, logins e senhas, substituir links na pesquisa por maliciosos, inserir anúncios e realizar outras ações. Os próprios usuários instalam várias extensões, emitindo permissões para visualizar e alterar dados, e os moderadores são muito casuais ao verificar o software. Além disso, mesmo depois que o plug-in malicioso é removido da loja, ele permanece nos dispositivos dos usuários.
Fonte da imagem: Franz26/pixabay.com
«A Kaspersky Lab recomenda remover imediatamente qualquer extensão da lista:
- Pular automaticamente para o Youtube
- Soundboost
- Bloco de anúncios de cristal
- VPN rápida
- Auxiliar da área de transferência
- Maxi atualizador
- Tradução Rápida
- Visualização do Leitor Easyview
- Caixa de ferramentas PDF
- Bloqueador de anúncios Epsilon
- Cursores de artesanato
- Bloqueador de anúncios Alfablocker
- Zoom Mais
- Downloader de imagem base
- Cursores divertidos
- Cursor-Um cursor personalizado
- Incrível modo escuro
- Máximo Color Changer para Youtube
- Atualização automática incrível
- Vênus Adblock
- Dragão Adblock
- Modo Readl Reader
- Frenesi de volume
- Centro de download de imagens
- Personalizador de fontes
- Fácil Desfazer Guias Fechadas
- Screence gravador de tela
- OneCleaner
- Botão de repetição
- Leap Video Downloader
- Toque no Downloader de imagens
- Controlador de velocidade de vídeo Qspeed
- HiperVolume
- Picture-in-picture claro
Os especialistas recomendam instalar o mínimo possível de extensões, ler as análises antes de instalá-las e usar ferramentas antivírus para monitorar a atividade desse software.