Desmascarando extensões maliciosas: novas ameaças na Chrome Web Store são detectadas

Compartilhar:

Avast descobriu 32 extensões maliciosas com impressionantes 75 milhões de instalações combinadas, que estavam disponíveis na Chrome Web Store.

No cenário de segurança cibernética em constante evolução, novas ameaças surgem todos os dias. A Avast descobriu recentemente uma série de extensões maliciosas de navegador na Chrome Web Store, que estão espalhando adware e resultados de pesquisa sequestrados. Essas são ameaças significativas, pois esses ataques miraram aproximadamente 24.000 usuários Avast e potencialmente afetaram milhões em todo o mundo.

A investigação começou quando Wladimir Palant, respeitado na comunidade de segurança cibernética, descobriu um código malicioso na extensão PDF Toolbox. Suas descobertas, detalhadas em seu blog, levaram a aprofundar o assunto.

A Avast descobriu que 32 extensões maliciosas, com impressionantes 75 milhões de instalações combinadas, estavam disponíveis na Chrome Web Store. As funcionalidades das extensões variavam de adblocks, downloaders e temas de navegador a gravadores e gerenciadores de guias. É importante ressaltar que 50 extensões adicionais já foram retiradas.

Embora esses números sejam alarmantes, é essencial observar que a equipe da Avast tem motivos para acreditar que as contagens de instalações podem ter sido infladas artificialmente. Isso ocorre porque o número de avaliações na Chrome Web Store é suspeitosamente baixo. Além disso, as descobertas apontaram que o número de pessoas que encontraram a ameaça não é proporcional ao número de instalações da Chrome Web Store.

A parte mais complicada das extensões maliciosas do navegador é a natureza das ferramentas – as próprias extensões são projetadas para fornecer funcionalidades legítimas, o que as fazem parecer inofensivas à primeira vista. No entanto, oculto em seu código, encontra-se um código ofuscado de origem maliciosa. A carga final parece ser um adware, que envia spam às pessoas com anúncios indesejados e um sequestrador de resultados de pesquisa, que altera as experiências de pesquisas exibindo links patrocinados, resultados de pesquisa pagos e links potencialmente maliciosos. A equipe da Avast ainda está analisando completamente as ameaças anexadas a essas extensões maliciosas.

No passado, a Avast trabalhou em estreita colaboração com o Google para relatar as extensões e os aplicativos maliciosos, para os quais a empresa tem sido responsável em tomar as ações necessárias. Neste caso, a Avast relatou a descoberta de sua equipe ao Google e todas as extensões maliciosas foram removidas da loja.

Enquanto isso, a Avast garante a proteção contínua de seus usuários, bloqueando a comunicação backdoor das extensões maliciosas. Ao fazer isso, possibilita que a parte não maliciosa da extensão do navegador em questão funcione conforme o esperado, enquanto o componente malicioso é neutralizado.

A importância da vigilância da segurança cibernética

Este exemplo é um lembrete de que as pessoas devem ter cuidado ao instalar extensões – mesmo aquelas disponíveis em plataformas oficiais como a Chrome Web Store. Uma regra prática: sempre verifique a reputação do desenvolvedor e leia as avaliações antes de instalar uma extensão. Além disso, tenha cuidado com extensões, que solicitam permissões excessivas ou parecem ter funcionalidades não relacionadas.

A Avast continuará monitorando esta situação e fornecerá atualizações à medida que souber mais a respeito. O compromisso da companhia com a segurança online é inabalável e a Avast dedica-se a manter os seus usuários informados sobre as ameaças mais recentes e como manterem-se protegidos.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

ANPD volta a defender protagonismo na regulamentação da IA

Em evento organizado pela PUC-Rio, a diretora Miriam Wimmer lembrou que a Lei Geral de Proteção de Dados atribui à...
Security Report | Overview

Procuradores do MPF participam de curso sobre combate à Cibercriminalidade

Treinamento teve como objetivo proporcionar novas competências práticas na investigação de crimes cometidos pela internet...
Security Report | Overview

Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país,...
Security Report | Overview

42% dos consumidores tiveram contato com ciberataques em mobile

A pesquisa da Appdome ressalta que tanto os próprios usuários quanto pessoas próximas a eles entraram no radar do Cibercrime....