Dezenas de malware disfarçados de extensão para o Google Chrome e para o Microsoft Edge foram desmascarados e detalhados pela empresa de segurança virtual Guardio Labs. Os programas já foram removidos da internet, mas chegaram a somar 1 milhão de downloads antes de serem combatidos.
Os programas mal-intencionados em questão se passavam por extensões de customização do Chrome e do Edge, para oferecem mais cores e temas aos navegadores. O que eles faziam, além disso, era baixar scripts para se apoderarem de suas buscas e criarem a capacidade de inserir links próprios de afiliação nos sites visitados.
Os 30 malware disfarçados de extensões para Chrome e Edge.Fonte: Guardio Labs
Os malware descritos neste post primeiro chegam ao computador da vítima evitando as lojas oficiais. São anúncios em sites que a pessoa pode acessar, oferecendo algum serviço em troca de instalar a extensão, por exemplo. Depois de instaladas, as supostas extensões acessavam diversas páginas de maneira "oculta" para baixar os scripts maliciosos.
O que essas "extensões" faziam depois é inserir resultados em sua busca que, na verdade, são propagandas que geram receita de impressões e pela venda dos dados das buscas. Além disso, elas atualizavam as URLs de sites de lojas, transformando qualquer compra que você fizesse ali numa comissão para os autores do malware.
Poderia ter sido pior
Nenhuma dessas ações traz prejuízo direto ao usuário, no máximo um atraso no acesso aos sites. Mas o pessoal do Guardio explica que o mesmo mecanismo poderia ser usado para práticas mais danosas.
Em vez de transformar a URL para inserir links de afiliação, por exemplo, o malware poderia redirecionar o usuário para uma página clonada, para phishing. Você poderia acessar o site do seu banco e o malware redirecionar para outra página, feita para ser idêntica, mas falsa, capaz de roubar seu nome de usuário e senha quando fosse colocado ali.
Fontes
Categorias