A gigante da segurança cibernética Avast analisou as extensões no mês passado, depois que a ameaça foi identificada por pesquisadores tchecos da CZ.NIC, observando que algumas delas estão ativas desde pelo menos dezembro de 2018. Elas realizam uma série de atividades maliciosas, incluindo redirecionar usuários para anúncios e phishing sites, coletando dados pessoais e histórico de navegação, e baixando outro malware para o dispositivo host.
Avast diz (via ZDNet) que o objetivo principal da campanha era sequestrar o tráfego do usuário para ganhos monetários. Cada vez que uma das extensões redirecionava um usuário para um domínio de terceiros, os cibercriminosos recebiam um pagamento. Dado o número de instalações, provavelmente foi um dia de pagamento lucrativo para os perpetradores.
“Nossa hipótese é que as extensões foram criadas deliberadamente com o malware embutido, ou o autor esperou que as extensões se tornassem populares e então empurrou uma atualização contendo o malware”, disse o pesquisador do Avast, Jan Rubin. “Também pode ser que o autor vendeu as extensões originais para outra pessoa depois de criá-las e, em seguida, seu cliente introduziu o malware depois.”
Avast relatou as extensões ao Google e à Microsoft, os quais estão conduzindo investigações.
Estas são as 15 extensões do Chrome e 13 do Edge que contêm o código malicioso. Se você estiver usando algum, é recomendável removê-lo agora.
Extensões maliciosas no Chrome de acordo com Avast:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Extensões Edge, de acordo com Avast:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Microsoft e Google tem se esforçado para remover extensões maliciosas de suas bases de dados.