Se você instalou uma das extensões de bloqueadores de anúncios mencionadas abaixo no seu navegador Google Chrome, pode ter sido invadido.
Um pesquisador de segurança identificou cinco extensões de bloqueadores de anúncios maliciosos na Google Chrome Store, que já haviam sido instaladas por pelo menos 20 milhões de usuários.
Infelizmente, as extensões de navegadores maliciosos não são novidade. Eles geralmente têm acesso a tudo que você faz on-line e podem permitir que seus criadores roubem qualquer informação que as vítimas acessarem em qualquer site que visitem, incluindo senhas, histórico de navegação na Web e detalhes do cartão de crédito.
Um pesquisador de segurança identificou cinco extensões de bloqueadores de anúncios maliciosos na Google Chrome Store, que já haviam sido instaladas por pelo menos 20 milhões de usuários.
Infelizmente, as extensões de navegadores maliciosos não são novidade. Eles geralmente têm acesso a tudo que você faz on-line e podem permitir que seus criadores roubem qualquer informação que as vítimas acessarem em qualquer site que visitem, incluindo senhas, histórico de navegação na Web e detalhes do cartão de crédito.
Descoberto por Andrey Meshkov, co-fundador da Adguard, essas cinco extensões maliciosas são versões copycat de alguns bloqueadores de anúncios legítimos e conhecidos.
Os criadores dessas extensões também usaram palavras-chave populares em seus nomes e descrições para classificar em primeiro lugar nos resultados da pesquisa, aumentando a possibilidade de fazer com que mais usuários façam o download deles.
"Todas as extensões que destaquei são simples" rip-offs "com algumas linhas de código e alguns códigos de análise adicionados pelos autores", diz Meshkov .
Depois que Meshkov reportou suas descobertas ao Google na terça-feira, a gigante de tecnologia imediatamente removeu todas as seguintes extensões de bloqueadores de anúncios maliciosos mencionadas de sua Chrome Store:
A extensão maliciosa recebe comandos do servidor remoto, que são executados na "página de segundo plano" da extensão e podem alterar o comportamento do navegador de qualquer maneira.
- AdRemover para o Google Chrome ™ (10 milhões de usuários)
- uBlock Plus (mais de 8 milhões de usuários)
- [Falso] Adblock Pro (2 milhões de usuários)
- HD para YouTube ™ (mais de 400.000 usuários)
- Webutation (mais de 30.000 usuários)
Meshkov baixou a extensão 'AdRemover' para o Chrome e, depois de analisá-la, descobriu que o código malicioso oculto dentro da versão modificada do jQuery, uma biblioteca JavaScript bem conhecida, envia informações sobre alguns sites visitados por um usuário em um servidor remoto.
A extensão maliciosa recebe comandos do servidor remoto, que são executados na "página de segundo plano" da extensão e podem alterar o comportamento do navegador de qualquer maneira.
Para evitar a detecção, esses comandos enviados pelo servidor remoto ficam ocultos dentro de uma imagem aparentemente inofensiva.
"Estes comandos são scripts que são então executados no contexto privilegiado (página de fundo da extensão) e podem mudar o comportamento do seu navegador de qualquer maneira", diz Meshkov.
"Basicamente, essa é uma botnet composta de navegadores infectados com as falsas extensões do Adblock", diz Meshkov. "O navegador fará o que o proprietário do servidor do centro de comando ordena."O pesquisador também analisou outras extensões na Chrome Store e encontrou mais quatro extensões usando táticas semelhantes.
Como a extensão do navegador leva a permissão para acessar todas as páginas da Web que você visita, ela pode fazer praticamente qualquer coisa.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário