Extensões maliciosas do Chrome “sequestram” links de afiliados para roubar dados
Por Jaqueline Sousa • Editado por Jones Oliveira |
Muita atenção na hora de instalar uma extensão no seu Chrome: pesquisadores de cibersegurança identificaram uma campanha que “sequestra” links afiliados de influenciadores a partir dessas ferramentas para roubar dados dos usuários.
- Cuidado com a "ajuda": 16 extensões de ChatGPT são flagradas roubando contas
- Vergonha para humanos? IA encontra 12 falhas no OpenSSL que ninguém viu desde 98
Uma das extensões maliciosas que foram detectadas é o Amazon Ads Blocker. O recurso finge ser uma simples extensão de bloqueio de anúncios e outros conteúdos patrocinados no site, mas isso não passa de uma fachada para suas atividades criminosas.
Embora de fato faça o bloqueio de publicidade, a extensão esconde uma função que injeta automaticamente uma tag de afiliado do próprio desenvolvedor em todos os links de produtos da Amazon. Dessa forma, os criminosos conseguem substituir códigos de afiliados legítimos, como influencers e criadores de conteúdo, por endereços maliciosos.
O problema ganhou uma proporção maior depois que análises descobriram que o Amazon Ads Blocker é apenas uma entre 29 extensões maliciosas que têm como alvos diversas empresas de e-commerce além da Amazon, como AliExpress, Shein, Walmart, Best Buy e Shopify.
Links comprometidos de influenciadores
Links de afiliados são recursos mais do que comuns no universo das redes sociais, principalmente voltados para criadores de conteúdo. Essas URLs contém um ID específico que possibilita o rastreamento do tráfego de vendas para um anunciante, o que significa que, quando um usuário compra algo por aquele link, o afiliado ganha uma espécie de comissão.
Considerando a popularidade da estratégia entre influenciadores e seus seguidores, a campanha das extensões maliciosas no Chrome se aproveita desse cenário para "desviar" as comissões. Afinal, uma vez que o usuário possui uma ferramenta comprometida instalada no navegador e clica no link, o afiliado perde o valor estipulado pela venda para o criminoso.
Isso acontece sem que o usuário precise fazer qualquer outro tipo de ação além de clicar na URL, pois a incorporação de um código corrompido vindo da extensão já dá conta do recado sozinho com uma varredura completa.
Vale mencionar ainda que as extensões violam uma das políticas da Chrome Web Store, que proíbe a substituição de códigos afiliados existentes por outros links. Também há a exigência da plena divulgação do processo de afiliado, algo que não é feito pela ação criminosa.
Leia também:
- "Startup do Crime": hackers criam plataforma com IA para checar cartões roubados
- Nada mais é seguro: Hackers usam e-mail legítimo da Microsoft para aplicar golpe
- Loja vende malwares "sob medida" para roubar dados do Google Chrome
Fonte: Tha Hacker News