Uma rede com 32 plug-ins perigosos para o Chrome afetou milhões de pessoas
19 de Junho de 2023

Uma rede de extensões perigosas para o navegador Google Chrome pode ter atingido milhões de pessoas em todo o mundo, submetidas a anúncios maliciosos e possíveis infecções adicionais com vírus.

Trinta e dois plug-ins foram localizados como parte do esquema, disfarçados de utilitários como temas para o navegador, gerenciadores de abas, leitores de PDF e bloqueadores de propagandas.

Apesar de entregarem efetivamente os recursos prometidos, o que dificultava que os usuários percebessem o problema, os plug-ins estavam ligados a esquemas que geravam rendimento aos criminosos.

Isso acontecia por meio da exibição de propagandas indevidas nas páginas acessadas, tanto em substituição a anúncios legítimos quanto em locais onde não deveriam estar.

O adware também sequestrava resultados de pesquisa, exibindo links patrocinados afiliados aos bandidos ou redirecionando usuários a sites potencialmente perigosos, onde novas infecções com vírus ou roubo de dados podem acontecer.

De acordo com o relatório da Avast, fornecedora de softwares de cibersegurança que emitiu alerta sobre a campanha, as extensões registraram 75 milhões de downloads.

Há indícios, entretanto, de que esse número seja enganoso, principalmente na relação entre o total de instalações e as avaliações publicadas pelos usuários, assim como a própria variedade de soluções ampliava o foco.

A ideia dos criminosos seria fazer parecer que as soluções eram mais populares, incentivando a realização de mais downloads, o que dificulta, também, a estimativa de quantas pessoas foram atingidas pela campanha.

Os números da Avast indicam que pelo menos 24 mil usuários de suas soluções de segurança tiveram contato ou tentaram instalar os plug-ins, com a empresa estimando um alcance global em milhões de pessoas.

Todas as extensões maliciosas foram denunciadas à Google e retiradas do ar pela empresa.

Quem continua com os plug-ins instalados, entretanto, segue em risco.

A Avast publicou uma lista de IDs relacionadas à campanha cibercriminosa e recomenda que os usuários revisem os softwares vinculados ao navegador, em busca de versões antigas ou sem suporte, bem como retiradas do ar, que possam estar representando risco ao dispositivo.

Além disso, como sempre, fica a orientação de cuidado no download de extensões; os usuários devem prestar atenção em comentários e preferir soluções de desenvolvedores conhecidos.

Ter softwares antivírus ou de segurança instalados no PC também ajuda a proteger o dispositivo, bem como identificar downloads perigosos ou o acesso a sites fraudulentos.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...