Há 28 horas extensões infectadas e perigoso para navegadores Google Chrome e Microsoft Edge presente nas respectivas lojas mais de um mês após a reclamação de avast, que os descobriu no início de novembro e os encaminhou ao Google e à Microsoft para remoção. Mas não adiantou, como infelizmente acontece cada vez com mais freqüência.
Essas são extensões que aproveitam o nome e a popularidade de plataformas como Instagram, Vimeo, Facebook, Spotify, SoundCloud ou mesmo jornais como o New York Times para roubar dados de usuários e para direcioná-los para perigosas sites de phishing. Algumas dessas extensões já estavam online muito antes: pelo menos uma desde dezembro de 2018. Uma extensão ultrapassou um milhão de downloads e todas as 28 juntas ultrapassam os 3 milhões. Grande quantidade de dados roubados em todo esse tempo de usuários e incalculável o número de pessoas danificadas por sites de phishing. Apenas nas últimas horas o Google e a Microsoft tomaram medidas para evitar o download desses add-ons perigosos.
Quais são as extensões perigosas
Aqui está o lista de extensões para Chrome e Edge, que são perigosos e devem ser removidos imediatamente:
- Mensagem direta para Instagram
- Mensagem direta para Instagram
- DM para Instagram
- Modo invisível para mensagem direta do Instagram
- Downloader para Instagram
- Instagram Download de vídeo e imagem
- App Phone para Instagram
- App Phone para Instagram
- Histórias para Instagram
- Downloader de vídeo universal
- Downloader de vídeo universal
- Downloader de vídeo para FaceBook
- Downloader de vídeo para FaceBook
- Vimeo Video Downloader
- Vimeo Video Downloader
- Controlador de Volume
- Zoomer para Instagram e FaceBook
- VK UnBlock. Funciona rápido.
- Odnoklassniki UnBlock. Funciona rapidamente.
- Carregar foto no Instagram
- Spotify Music Downloader
- Histórias para Instagram
- Carregar foto no Instagram
- Gatinha bonita, o animalzinho de estimação
- Downloader de vídeo para YouTube
- Downloader de música SoundCloud
- The New York Times News
- Instagram App com Direct Message DM
Por que essas extensões são perigosas
Os pesquisadores do Avast encontraram o código Javascript nas extensões que ele baixa um malwares no PC do usuário. O vírus é usado para roubar dados do usuário, desde o endereço de e-mail até o endereço IP (a partir do qual a localização física do computador pode ser rastreada), até um registro de todos os cliques no navegador (e, portanto, de todos os sites visitados ) O malware também coleta a hora do primeiro acesso, a hora do último acesso, o nome do dispositivo, o sistema operacional, o navegador usado e sua versão. Espionagem completa.
Alguns usuários também relataram que, após instalar uma dessas extensões, o navegador começou a redirecioná-los para sites perigosos, de phishing ou outros infectados. Os pesquisadores do Avast estão convencidos de que o objetivo final dessas extensões (que são todas gratuitas) é monetizar tráfego ele mesmo recebendo uma pequena soma de dinheiro para cada usuário enviado a sites perigosos.
“Nosso palpite é que as extensões foram criadas deliberadamente com o malware integrado ou o autor esperou que as extensões se tornassem populares e, em seguida, enviou uma atualização contendo o malware. Também pode ser que o autor tenha vendido as extensões originais para outra pessoa depois de criá-las, então o comprador introduziu o malware mais tarde ”, explica Jan Rubín, do Avast.
Seja qual for o motivo pelo qual essas extensões se comportam dessa forma, pequenas mudanças: eles devem ser removidos imediatamente.
Essas 28 extensões para o Chrome-Edge devem ser excluídas imediatamente
