Avast descobriu 32 extensões maliciosas com impressionantes 75 milhões de instalações combinadas, que estavam disponíveis na Chrome Web Store.
No cenário de segurança cibernética em constante evolução, novas ameaças surgem todos os dias. A Avast descobriu recentemente uma série de extensões maliciosas de navegador na Chrome Web Store, que estão espalhando adware e resultados de pesquisa sequestrados. Essas são ameaças significativas, pois esses ataques miraram aproximadamente 24.000 usuários Avast e potencialmente afetaram milhões em todo o mundo.
A investigação começou quando Wladimir Palant, respeitado na comunidade de segurança cibernética, descobriu um código malicioso na extensão PDF Toolbox. Suas descobertas, detalhadas em seu blog, levaram a aprofundar o assunto.
A Avast descobriu que 32 extensões maliciosas, com impressionantes 75 milhões de instalações combinadas, estavam disponíveis na Chrome Web Store. As funcionalidades das extensões variavam de adblocks, downloaders e temas de navegador a gravadores e gerenciadores de guias. É importante ressaltar que 50 extensões adicionais já foram retiradas.
Embora esses números sejam alarmantes, é essencial observar que a equipe da Avast tem motivos para acreditar que as contagens de instalações podem ter sido infladas artificialmente. Isso ocorre porque o número de avaliações na Chrome Web Store é suspeitosamente baixo. Além disso, as descobertas apontaram que o número de pessoas que encontraram a ameaça não é proporcional ao número de instalações da Chrome Web Store.
A parte mais complicada das extensões maliciosas do navegador é a natureza das ferramentas – as próprias extensões são projetadas para fornecer funcionalidades legítimas, o que as fazem parecer inofensivas à primeira vista. No entanto, oculto em seu código, encontra-se um código ofuscado de origem maliciosa. A carga final parece ser um adware, que envia spam às pessoas com anúncios indesejados e um sequestrador de resultados de pesquisa, que altera as experiências de pesquisas exibindo links patrocinados, resultados de pesquisa pagos e links potencialmente maliciosos. A equipe da Avast ainda está analisando completamente as ameaças anexadas a essas extensões maliciosas.
No passado, a Avast trabalhou em estreita colaboração com o Google para relatar as extensões e os aplicativos maliciosos, para os quais a empresa tem sido responsável em tomar as ações necessárias. Neste caso, a Avast relatou a descoberta de sua equipe ao Google e todas as extensões maliciosas foram removidas da loja.
Enquanto isso, a Avast garante a proteção contínua de seus usuários, bloqueando a comunicação backdoor das extensões maliciosas. Ao fazer isso, possibilita que a parte não maliciosa da extensão do navegador em questão funcione conforme o esperado, enquanto o componente malicioso é neutralizado.
A importância da vigilância da segurança cibernética
Este exemplo é um lembrete de que as pessoas devem ter cuidado ao instalar extensões – mesmo aquelas disponíveis em plataformas oficiais como a Chrome Web Store. Uma regra prática: sempre verifique a reputação do desenvolvedor e leia as avaliações antes de instalar uma extensão. Além disso, tenha cuidado com extensões, que solicitam permissões excessivas ou parecem ter funcionalidades não relacionadas.
A Avast continuará monitorando esta situação e fornecerá atualizações à medida que souber mais a respeito. O compromisso da companhia com a segurança online é inabalável e a Avast dedica-se a manter os seus usuários informados sobre as ameaças mais recentes e como manterem-se protegidos.
