Desmascarando extensões maliciosas: novas ameaças na Chrome Web Store são detectadas

Compartilhar:

Avast descobriu 32 extensões maliciosas com impressionantes 75 milhões de instalações combinadas, que estavam disponíveis na Chrome Web Store.

No cenário de segurança cibernética em constante evolução, novas ameaças surgem todos os dias. A Avast descobriu recentemente uma série de extensões maliciosas de navegador na Chrome Web Store, que estão espalhando adware e resultados de pesquisa sequestrados. Essas são ameaças significativas, pois esses ataques miraram aproximadamente 24.000 usuários Avast e potencialmente afetaram milhões em todo o mundo.

A investigação começou quando Wladimir Palant, respeitado na comunidade de segurança cibernética, descobriu um código malicioso na extensão PDF Toolbox. Suas descobertas, detalhadas em seu blog, levaram a aprofundar o assunto.

A Avast descobriu que 32 extensões maliciosas, com impressionantes 75 milhões de instalações combinadas, estavam disponíveis na Chrome Web Store. As funcionalidades das extensões variavam de adblocks, downloaders e temas de navegador a gravadores e gerenciadores de guias. É importante ressaltar que 50 extensões adicionais já foram retiradas.

Embora esses números sejam alarmantes, é essencial observar que a equipe da Avast tem motivos para acreditar que as contagens de instalações podem ter sido infladas artificialmente. Isso ocorre porque o número de avaliações na Chrome Web Store é suspeitosamente baixo. Além disso, as descobertas apontaram que o número de pessoas que encontraram a ameaça não é proporcional ao número de instalações da Chrome Web Store.

A parte mais complicada das extensões maliciosas do navegador é a natureza das ferramentas – as próprias extensões são projetadas para fornecer funcionalidades legítimas, o que as fazem parecer inofensivas à primeira vista. No entanto, oculto em seu código, encontra-se um código ofuscado de origem maliciosa. A carga final parece ser um adware, que envia spam às pessoas com anúncios indesejados e um sequestrador de resultados de pesquisa, que altera as experiências de pesquisas exibindo links patrocinados, resultados de pesquisa pagos e links potencialmente maliciosos. A equipe da Avast ainda está analisando completamente as ameaças anexadas a essas extensões maliciosas.

No passado, a Avast trabalhou em estreita colaboração com o Google para relatar as extensões e os aplicativos maliciosos, para os quais a empresa tem sido responsável em tomar as ações necessárias. Neste caso, a Avast relatou a descoberta de sua equipe ao Google e todas as extensões maliciosas foram removidas da loja.

Enquanto isso, a Avast garante a proteção contínua de seus usuários, bloqueando a comunicação backdoor das extensões maliciosas. Ao fazer isso, possibilita que a parte não maliciosa da extensão do navegador em questão funcione conforme o esperado, enquanto o componente malicioso é neutralizado.

A importância da vigilância da segurança cibernética

Este exemplo é um lembrete de que as pessoas devem ter cuidado ao instalar extensões – mesmo aquelas disponíveis em plataformas oficiais como a Chrome Web Store. Uma regra prática: sempre verifique a reputação do desenvolvedor e leia as avaliações antes de instalar uma extensão. Além disso, tenha cuidado com extensões, que solicitam permissões excessivas ou parecem ter funcionalidades não relacionadas.

A Avast continuará monitorando esta situação e fornecerá atualizações à medida que souber mais a respeito. O compromisso da companhia com a segurança online é inabalável e a Avast dedica-se a manter os seus usuários informados sobre as ameaças mais recentes e como manterem-se protegidos.


Conteúdos Relacionados

Security Report | Overview

Segurança na Saúde: custo médio de ciberataques atinge 5,3 milhões de dólares

No Brasil, Líder em ataques cibernéticos na América Latina e um dos cinco países mais visados no mundo, o setor...
Security Report | Overview

Segurança democratizada será uma das tendências de 2025, diz estudo

Gerenciar riscos cibernéticos em todos os níveis da força de trabalho – e não restringí-los apenas aos níveis mais altos...
Security Report | Overview

Como as mudanças anunciadas pela Meta podem impactar a Cibersegurança?

Políticas refeitas da plataforma representam um novo cenário em termos de cuidados contra golpes e riscos de segurança cibernética, alerta...
Security Report | Overview

Relatório aponta vulnerabilidades críticas em sistemas Microsoft, Cisco e Windows

A Redbelt Security também emitiu um alerta sobre o aumento de campanhas de phishing que utilizam táticas inovadoras para contornar...