Desmascarando extensões maliciosas: Avast detecta novas ameaças na Chrome Web Store
19 de junho de 2023Avast descobriu 32 extensões maliciosas com impressionantes 75 milhões de instalações combinadas, que estavam disponíveis na Chrome Web
No cenário de segurança cibernética em constante evolução, novas ameaças surgem todos os dias. A Avast descobriu recentemente uma série de extensões maliciosas de navegador na Chrome Web Store, que estão espalhando adware e resultados de pesquisa sequestrados.
Essas são ameaças significativas, pois esses ataques miraram aproximadamente 24.000 usuários Avast e potencialmente afetaram milhões em todo o mundo.
A investigação começou quando Wladimir Palant, respeitado na comunidade de segurança cibernética, descobriu um código malicioso na extensão PDF Toolbox. Suas descobertas, detalhadas em seu blog, levaram a aprofundar o assunto.
A Avast descobriu que 32 extensões maliciosas, com impressionantes 75 milhões de instalações combinadas, estavam disponíveis na Chrome Web Store.
As funcionalidades das extensões variavam de adblocks, downloaders e temas de navegador a gravadores e gerenciadores de guias. É importante ressaltar que 50 extensões adicionais já foram retiradas.
Embora esses números sejam alarmantes, é essencial observar que a equipe da Avast tem motivos para acreditar que as contagens de instalações podem ter sido infladas artificialmente. Isso ocorre porque o número de avaliações na Chrome Web Store é suspeitosamente baixo. Além disso, as descobertas apontaram que o número de pessoas que encontraram a ameaça não é proporcional ao número de instalações da Chrome Web Store.
A parte mais complicada das extensões maliciosas do navegador é a natureza das ferramentas – as próprias extensões são projetadas para fornecer funcionalidades legítimas, o que as fazem parecer inofensivas à primeira vista. No entanto, oculto em seu código, encontra-se um código ofuscado de origem maliciosa.
A carga final parece ser um adware, que envia spam às pessoas com anúncios indesejados e um sequestrador de resultados de pesquisa, que altera as experiências de pesquisas exibindo links patrocinados, resultados de pesquisa pagos e links potencialmente maliciosos.
A equipe da Avast ainda está analisando completamente as ameaças anexadas a essas extensões maliciosas.
Comunicação e Automação: armas poderosas na proteção de dados
Como escolher um bom software de proteção
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!