Alerta! 28 extensões para Chrome e Edge possuem vírus; desinstale-as já

Por Ramon de Souza | 17 de Dezembro de 2020 às 23h30

Pesquisadores da Avast emitiram, nesta quinta-feira (17), um alerta para os usuários do Google Chrome e do Microsoft Edge — um total de 28 extensões, disponíveis para ambos os navegadores, estão infectadas com um malware capaz de roubar dados pessoais do internauta. Somando o número de download de todos os plugins maliciosos, a companhia tcheca estima que três milhões de pessoas estejam sendo afetadas ao redor do globo.

O vírus em questão tem como objetivo principal manipular o tráfego do browser infectado. Quando a vítima clica em um link, o script envia as informações para um servidor remoto, transfere o internauta para outra página e só depois o redireciona para o site realmente desejado. Os especialistas imaginam que, com a manobra, os criminosos estejam recebendo uma comissão em dinheiro por gerar tráfego para tais páginas fraudulentas.

Ademais, o malware também é capaz de roubar dados como data de nascimento, endereços de email e detalhes sobre o dispositivo usado, incluindo hora do primeiro login, hora do último login, nome do aparelho, sistema operacional, navegador usado (tal como sua versão) e até mesmo endereços IP.

“Nossas hipóteses são que as extensões foram criadas deliberadamente com o malware embutido ou o autor esperou que as extensões se tornassem populares e, em seguida, enviou uma atualização contendo o malware. Também pode ser que o autor vendeu as extensões originais para outra pessoa depois de criá-las e, então, o comprador introduziu o malware mais tarde”, explica Jan Rubín, pesquisador de malware da Avast.

Imagem: Reprodução/Jannes Klingebiel 

Outro especialista da companhia explica que a detecção da ameaça foi desafiadora, visto que “o vírus detecta se o usuário está pesquisando um de seus domínios ou, por exemplo, se o usuário é um desenvolvedor web e, se for o caso, não realizará nenhuma atividade maliciosa em seus navegadores”. Ou seja — ao perceber que a vítima possui conhecimentos técnicos, o malware é capaz de “se esconder”.

Embora a descoberta da Avast tenha ocorrido em novembro deste ano, os envolvidos na pesquisa encontraram reclamações dos próprios usuários datadas de 2018 — ou seja, a tal campanha maliciosa pode estar ativa há anos sem que a Microsoft e o Google percebessem. Ambas as empresas já foram notificadas e estão investigando o assunto para adotar as providências necessárias.

Quais plugins são maliciosos?

  • Direct Message for Instagram
  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram
  • Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Universal Video Downloader
  • Video Downloader for Facebook
  • Video Downloader for FaceBook
  • Vimeo
  • Video Downloader
  • Vimeo
  • Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock
  • Works fast
  • Odnoklassniki UnBlock
  • Works quickly
  • Upload photo to Instagram
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Stories for Instagram
  • Pretty Kitty
  • The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM

Caso você possua uma dessas extensões em seu navegador, a orientação é desinstalá-la imediatamente ou pelo menos desativá-la até que as investigações sejam concluídas.

Fonte: Avast

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.