Graças às extensões do navegador , é possível adicionar funções que não estão disponíveis como padrão. E, com as extensões certas, você pode tornar seu navegador muito mais útil do que pode ser por padrão. No entanto, essas também podem ser as principais fontes de infecção por malware, pois os hackers estão, como de costume, constantemente procurando novas maneiras de atacar os usuários. E algumas campanhas, como a que acaba de ser divulgada e que afeta o Google Chrome, são as mais preocupantes.
A empresa de segurança
Zimperium acaba de lançar uma nova família de malware para Windows que recebeu o nome de ABCsoup. Como explicam essas pessoas de fora da segurança, esse malware estava escondido dentro de extensões do Chrome, que conseguiam burlar todos os sistemas de segurança do Chrome , a loja do Google e até mesmo as soluções antivírus mais profissionais para Windows.
Normalmente, essas extensões não são distribuídas pela Chrome Store, mas sim enviadas pela Internet por hackers ocultos em outros programas. Abrindo-os copiou a extensão para o Chrome. E não levantou suspeitas, pois usava o mesmo ID de outra extensão popular: Google Translate (aapbdbdomjkkjkaonfhkkikfgjllcleb). Para o Chrome e para empresas de segurança, esta é uma extensão confiável. Mas, na realidade, ele tem uma ameaça perigosa dentro dele. Além disso, se o usuário já tinha a extensão do Google Tradutor instalada, o malware a excluía para substituí-la.
Depois que a extensão for instalada, ela começará a exibir anúncios aos usuários com base em seus interesses. Além disso, é capaz de criar impressões digitais para rastrear todas as atividades e até mesmo injetar JavaScript em sites para controlar o que você escreve. Mas seu principal objetivo é o público russo, pois monitora o uso das redes sociais naquele país e, caso o usuário entre, coleta todo tipo de dados pessoais, como nome, sobrenome, data de nascimento e sexo. E todos os dados são enviados para um servidor externo.
Identificar extensões com adware no Chrome
Se for uma campanha de malware tão bem organizada, como posso saber se estou infectado? Como dissemos, todas as extensões que possuem esse adware usam o mesmo ID que a extensão do Google Translate. Portanto, basta abrir o painel de extensões do Chrome digitando “chrome://extensions/” na barra de endereços e procurar o ID da extensão, neste caso: “aapbdbdomjkkjkaonfhkkikfgjllcleb”.
Se a extensão do Google Translate aparecer, a princípio não precisamos nos preocupar, pois é a original (embora, por precaução, possamos excluí-la para ter certeza). Caso apareça outra extensão com este ID, então fomos infectados por este malware.
Nesse caso, nossa recomendação é excluir a extensão o mais rápido possível e limpar completamente o navegador. Devemos também analisar todo o PC com um antivírus, e aproveitar para alterar todas as senhas dos sites onde estamos cadastrados, pois estarão nas mãos de hackers.
0 Comentários