Dezenas de plug-ins maliciosos encontrados na loja de extensões do Google Chrome com 87 milhões de downloads no total

«A Kaspersky Lab detectou dezenas de produtos de software malicioso no armazenamento de extensões do navegador Chrome, o mais popular dos quais já obteve 9 milhões de downloads e seu número total de downloads excede 87 milhões.

Fonte da imagem: 377053/unsplash.com

Segundo a empresa, a “busca” para identificar softwares maliciosos foi iniciada pela descoberta do pesquisador de cibersegurança Vladimir Palant, que encontrou um PDF Toolbox com nota 4,2 e cerca de 2 milhões de downloads na Chrome Web Store, destinada à conversão de documentos de escritório. . Após um exame mais detalhado, descobriu-se que o software acessou o servidor dos invasores para baixar códigos maliciosos em páginas da Web visualizadas no navegador.

Pesquisas posteriores revelaram dezenas de extensões “relacionadas” acessando o mesmo servidor. O “recordista” em número de downloads foi o plugin Autoskip for Youtube, que foi baixado 9 milhões de vezes por usuários crédulos. Sabe-se que as extensões foram carregadas na loja há muito tempo – no passado e no retrasado, e as reclamações de alguns usuários sobre a substituição de endereços nos resultados da pesquisa foram ignoradas pelos moderadores. Após o barulho levantado por especialistas em segurança da informação, os plugins foram removidos.

As extensões do navegador são especialmente perigosas porque precisam de permissão para visualizar e modificar dados em sites para funcionar corretamente. Em outras palavras, qualquer plug-in pode ver todas as ações nos sites e pode alterar arbitrariamente o conteúdo das páginas. Isso permite monitorar as ações do usuário com a coleta de informações sobre ele, roubar dados de cartões, logins e senhas, substituir links na pesquisa por maliciosos, inserir anúncios e realizar outras ações. Os próprios usuários instalam várias extensões, emitindo permissões para visualizar e alterar dados, e os moderadores são muito casuais ao verificar o software. Além disso, mesmo depois que o plug-in malicioso é removido da loja, ele permanece nos dispositivos dos usuários.

Fonte da imagem: Franz26/pixabay.com

«A Kaspersky Lab recomenda remover imediatamente qualquer extensão da lista:

• Pular automaticamente para o Youtube
• Soundboost
• Bloco de anúncios de cristal
• VPN rápida
• Auxiliar da área de transferência
• Maxi atualizador
• Tradução Rápida
• Visualização do Leitor Easyview
• Caixa de ferramentas PDF
• Bloqueador de anúncios Epsilon
• Cursores de artesanato
• Bloqueador de anúncios Alfablocker
• Zoom Mais
• Downloader de imagem base
• Cursores divertidos
• Cursor-Um cursor personalizado
• Incrível modo escuro
• Máximo Color Changer para Youtube
• Atualização automática incrível
• Vênus Adblock
• Dragão Adblock
• Modo Readl Reader
• Frenesi de volume
• Centro de download de imagens
• Personalizador de fontes
• Fácil Desfazer Guias Fechadas
• Screence gravador de tela
• OneCleaner
• Botão de repetição
• Leap Video Downloader
• Toque no Downloader de imagens
• Controlador de velocidade de vídeo Qspeed
• HiperVolume
• Picture-in-picture claro

Os especialistas recomendam instalar o mínimo possível de extensões, ler as análises antes de instalá-las e usar ferramentas antivírus para monitorar a atividade desse software.