Pesquisadores da AdGuard, uma empresa que fabrica soluções para bloquear anúncios de navegador, criaram 295 extensões disponíveis na Chrome Store que esconde um vírus perigoso que altera os resultados de pesquisa do Google e Bing, exibindo anúncios de forma persistente. Mais preocupante, essas extensões foram baixado por mais de 80 milhões de usuários ao redor do mundo e O Google ainda não os removeu da Chrome Store.
Na lista de 295 extensões há um pouco de tudo, desde plugins que mudam o fundo das abas do Chrome, até aplicativos que prometem bloquear propagandas. Um verdadeiro paradoxo, considerando o fato de que o único objetivo desses plugins é mostrar anúncios para ganhar na impressão dos usuários. Não é a primeira vez que pesquisadores de computador descobrem extensões maliciosas presentes na Chrome Store: na semana passada já falamos sobre outro plugin que executou as mesmas ações e que modificou a página de resultados do Google para mostrar anúncios enganosos.
Chrome, 295 extensões perigosas, o que os usuários arriscam
O comportamento de plug-ins perigosos descobertos por pesquisadores do AdGuard é furtivo e muito perigoso. Na verdade, alterando os resultados da pesquisa é apenas uma das três atividades “fora do limite” descobertas pelos especialistas.
Vamos começar com o primeiro: o anúncios enganosos de mecanismo de pesquisa. Como funciona é muito semelhante ao do adware no mundo dos smartphones. Depois de instalar a extensão no seu PC, o vírus entra em ação e começa a modificar os resultados de pesquisa do Google e do Bing. Após fazer a pesquisa, o usuário é encaminhado para uma página que parece ser do Google, mas que na verdade é gerenciado diretamente por hackers. Desta forma, são exibidos anúncios enganosos, que rendem dinheiro aos hackers.
Além de propagandas, algumas extensões são acusadas também para fazer "recheio de biscoitos". O que isso significa? Quando um usuário visita um site de comércio eletrônico, a extensão produz um cookie especial que permite receber uma comissão do site se o usuário retornar e concluir uma compra. Uma prática que não é bem recebida pelo Google.
Finalmente, outros aplicativos são carregados com ienviar e mostrar spam no PC do usuário.
Quais são as 295 extensões que escondem um vírus
No mare magnum de 295 aplicações tem um pouco de tudo, mas a peculiaridade é que quase 50 plug-ins garantidos para bloquear anúncios. Na realidade, eles não fizeram nada além de exibir anúncios que trouxeram dinheiro para os hackers. A maioria dos plug-ins, por outro lado, eram aplicativos utilitários que ofereciam um único serviço aos usuários.
Uma lista de todas as 295 extensões maliciosas que ocultam um vírus está disponível no GitHub.
Como se defender contra extensões maliciosas do Chrome
Google de novo não excluiu os 295 plug-ins de sua loja e, portanto, o perigo ainda é muito alto. Por este motivo, deve-se prestar atenção quando sim baixe uma extensão da Chrome Store. Aqui estão algumas dicas a seguir:
- Instale apenas plug-ins de desenvolvedores em que você confia.
- Não acredite nas descrições dos comentários e extensões.
- Não baixe plug-ins depois de fazer uma pesquisa interna na Chrome Store, mas somente depois de ler os conselhos de pessoas em quem você confia.
- Instale um antivírus em seu PC.