Chrome | Extensão maliciosa exibe anúncios e traz malware para a tela do usuário

Uma extensão para o navegador Google Chrome, disfarçada de gerenciador de downloads, já acumulou mais de 200 mil downloads enquanto entrega anúncios fraudulentos e malware para os usuários. A praga estaria disponível na loja oficial do browser, pelo menos, desde 2019, exibindo diferentes comportamentos perigosos e gerando rendimentos que vão diretamente para o bolso dos golpistas.

• Google Chrome lança guia para ajudar você a entender sobre privacidade
• Deixa senhas salvas no navegador? Então cuidado com este malware

A ameaça, chamada Internet Download Manager, foi exposta pelo site de segurança digital Bleeping Computer, que também exibiu seus vários vetores de ataques. O principal deles é a abertura automática de links para sites suspeitos, além da exibição de anúncios e pop-ups com ainda mais propagandas e páginas fraudulentas.

Em tais espaços, são divulgadas falsas atualizações para programas e até mesmo para o próprio Chrome, assim como as alarmantes indicações sobre a necessidade de patches de segurança que, na verdade, são iscas para o download de vírus. A extensão, ainda, muda o motor padrão de buscar do navegador, como forma de levar o usuário a sites suspeitos ou manipular resultados de buscas para entregar malware.

Como forma de atrair mais usuários, a extensão tenta se passar por uma solução real, chamada Internet Download Manager e desenvolvida por uma empresa chamada Tonec, mas que possui apenas módulos de integração para os navegadores. A praga descreve a si mesmo como um “super software”, capaz de aumentar a velocidade da conexão em até 500%, principalmente no caso de arquivos grandes como filmes e jogos.

Entretanto, os sinais de problema aparecem já na descrição, com indicações para o download de um suposto patch para o Windows que, na realidade, já é um vírus por si só. O link aparece assim que a extensão é instalada no Google Chrome, com a ameaça chegando em formado ZIP, de forma a escapar de detecção por antivírus e outras plataformas de segurança que estejam instaladas no computador; o próprio instalador, também, é assinado como se fosse um produto da Tonec.

Como evitar golpes com extensões para navegadores

O cuidado no download de plug-ins para browser como Chrome, Firefox e Edge é essencial para manter a segurança do computador. Evite baixar soluções de desenvolvedores desconhecidos, preferindo links em sites oficiais e reconhecidos; vale a pena, também, observar os comentários dos usuários, que podem trazer relatos de pessoas que se contaminaram antes.

Na dúvida, evite a instalação e busque outra alternativa de software. Extensões para navegadores podem solicitar acesso avançado a recursos do browser e, com isso, também ganharem acesso a informações sensíveis ou alterar o comportamento dos softwares, devendo ser utilizadas com parcimônia.

Fonte: Bleeping Computer