Rede com 32 plug-ins perigosos para o Chrome atinge milhões de pessoas
Trinta e dois plug-ins maliciosos do Google Chrome se passavam por utilitários para exibir anúncios maliciosos a, potencialmente, milhões de usuários
Uma rede de extensões perigosas para o navegador Google Chrome pode ter atingido milhões de pessoas em todo o mundo, submetidas a anúncios maliciosos e possíveis infecções adicionais com vírus. Trinta e dois plug-ins foram localizados como parte do esquema, disfarçados de utilitários como temas para o browser, gerenciadores de abas, leitores de PDF e bloqueadores de propagandas.
- Vírus espião teve mais de 400 milhões de downloads na loja oficial do Android
- Por que ainda tem vírus na Play Store? Conversamos com o Google para entender
Apesar de entregarem efetivamente os recursos prometidos, o que dificultava que os usuários percebessem o problema, os plug-ins estavam ligados a esquemas que geravam rendimento aos criminosos. Isso acontecia por meio da exibição de propagandas indevidas nas páginas acessadas, tanto em substituição a anúncios legítimos quanto em locais onde não deveriam estar.
O adware também sequestrava resultados de pesquisa, exibindo links patrocinados afiliados aos bandidos ou redirecionando usuários a sites potencialmente perigosos, onde novas infecções com vírus ou roubo de dados podem acontecer. De acordo com o relatório da Avast, fornecedora de softwares de cibersegurança que emitiu alerta sobre a campanha, as extensões registraram 75 milhões de downloads.
Há indícios, entretanto, de que esse número seja enganoso, principalmente na relação entre o total de instalações e os reviews publicados pelos usuários, assim como a própria variedade de soluções ampliava o foco. A ideia dos criminosos seria fazer parecer que as soluções eram mais populares, incentivando a realização de mais downloads, o que dificulta, também, a estimativa de quantas pessoas foram atingidas pela campanha.
Os números da Avast indicam que pelo menos 24 mil usuários de suas soluções de segurança tiveram contato ou tentaram instalar os plug-ins, com a empresa estimando um alcance global em milhões de pessoas. Todas as extensões maliciosas foram denunciadas à Google e retiradas do ar pela empresa.
Quem continua com os plug-ins instalados, entretanto, segue em risco. A Avast publicou uma lista de IDs relacionadas à campanha cibercriminosa e recomenda que os usuários revisem os softwares vinculados ao navegador, em busca de versões antigas ou sem suporte, bem como retiradas do ar, que possam estar representando risco ao dispositivo.
Além disso, como sempre, fica a orientação de cuidado no download de extensões; os usuários devem prestar atenção em comentários e preferir soluções de desenvolvedores conhecidos. Ter softwares antivírus ou de segurança instalados no PC também ajuda a proteger o dispositivo, bem como identificar downloads perigosos ou o acesso a sites fraudulentos.
Fonte: Avast
Trending no Canaltech:
- Black Mirror | Episódio mais perturbador da temporada 6 é baseado em caso real
- 5 motivos para NÃO usar o Google Chrome
- Por que muitos celulares de hoje não têm infravermelho?
- Nubia Neo 5G pode ser o celular gamer mais barato do mundo
- Lançamentos da Netflix na semana (16/06/2023)
- Os 20 celulares mais vendidos da história
