Google remove 3 extensões VPN fraudulentas com 1,5 milhão de usuários da Chrome Web Store

Google remove 3 extensões VPN fraudulentas com 1,5 milhão de usuários da Chrome Web Store

Cuidado com extensões maliciosas do Chrome: Insights do Reason Labs

Em uma descoberta significativa de segurança cibernética, pesquisadores do Reason Labs revelaram a presença de três extensões malévolas da web do Chrome que coletivamente acumularam cerca de 1,5 milhão de instalações. Inicialmente disfarçadas como serviços VPN confiáveis, essas extensões se infiltraram nos navegadores dos usuários por meio de downloads de torrent.

Métodos de distribuição de extensões maliciosas

A disseminação insidiosa dessas extensões foi predominantemente por meio de arquivos torrent de videogames amplamente populares. O Reason Labs destacou títulos específicos como Grand Theft Auto, The Sims 4, Heroes of Might and Magic III e Assassin’s Creed, todos os quais foram supostamente usados ​​para atrair usuários desavisados. Surpreendentemente, o instalador do trojan foi incorporado em mais de 1.000 arquivos torrent diferentes, alegando fornecer acesso a jogos premium.

Características do instalador

  • **Tamanho do arquivo**: Esses arquivos de configuração duvidosos variam de 60 MB a 100 MB.
  • **Informações do signatário**: O uso frequente do nome do signatário “Spice & Wok Limited” sugere uma tentativa consolidada de legitimar os instaladores, embora outros nomes também tenham sido utilizados.
  • **Instalação automática**: Após a execução, o instalador implanta silenciosamente uma das extensões maliciosas no navegador do usuário, sem qualquer interação.

O processo de instalação furtivo manipula uma chave do Registro do Windows localizada em SOFTWARE\Google\Chrome\PreferenceMACs\Default\extensions.settings\, permitindo que ele ignore completamente os usuários. Essa tática, no entanto, não é nova; métodos semelhantes foram descobertos já em 2014.

Impacto em usuários e dispositivos

Após a instalação, os usuários adotaram involuntariamente duas extensões diferentes: netSave para Chrome e netPlus para Microsoft Edge, com a extensão maliciosa do Chrome sozinha alcançando mais de 1 milhão de instalações, conforme citado pelos pesquisadores. O código JavaScript associado a essas extensões — abrangendo mais de 20.000 linhas — complica os esforços de análise, enquanto a extensão maliciosa se disfarça de VPN e implementa o que os especialistas chamam de hack de atividade de cashback.

Revelando as verdadeiras intenções

  • **Desabilitando extensões de concorrentes**: A extensão instalada atua para desabilitar outras extensões legítimas relacionadas a cashback já presentes no navegador.
  • **Interface VPN falsa**: Uma interface de usuário VPN falsa é apresentada aos usuários, ocultando seus motivos ocultos.
  • **Demografia-alvo**: O malware parece ter como alvo indivíduos que falam russo, afetando predominantemente usuários na Rússia, Ucrânia e Cazaquistão.

Recomendações de segurança para usuários de navegadores

Em resposta a essas descobertas alarmantes, a Reason Labs notificou prontamente o Google, resultando na rápida remoção das extensões maliciosas da Chrome Web Store. No entanto, os usuários do Chrome e do Edge são instados a examinar ativamente sua lista de extensões instaladas para garantir que esses complementos prejudiciais não estejam presentes em seus dispositivos.

Precauções essenciais a considerar

  • **Utilize fontes legais**: Baixe apenas extensões, jogos e programas de fontes verificadas e legítimas.
  • **Atualizações regulares do antivírus**: mantenha um programa antivírus atualizado para se proteger contra ameaças.
  • **Cuidado com links**: Evite clicar em links desconhecidos ou anúncios pop-up.
  • **Implemente a autenticação de dois fatores**: fortaleça a segurança com autenticação de dois fatores em todas as contas sempre que possível.

Para aqueles interessados ​​em um aprofundamento, detalhes técnicos sobre esta pesquisa podem ser acessados ​​no site do Reason Labs .

Sua vez : você é cauteloso com as extensões do navegador que usa?

Insights adicionais

1. Como posso saber se uma extensão é maliciosa?

Procure extensões que tenham um número baixo de usuários, avaliações ruins ou que não tenham informações claras sobre o desenvolvedor. Desconfie se a extensão solicitar permissões excessivas que pareçam desnecessárias para sua funcionalidade.

2. O que devo fazer se suspeitar que uma extensão maliciosa está instalada?

Se você acredita que instalou uma extensão maliciosa, remova-a imediatamente das configurações do seu navegador. Além disso, execute uma verificação antivírus completa para garantir que não existam mais ameaças no seu dispositivo.

3. Existem maneiras seguras de baixar software de torrents?

Embora baixar de torrents carregue riscos inerentes, usar sites de torrents confiáveis ​​e garantir que todos os arquivos baixados sejam escaneados em busca de malware pode mitigar alguns perigos. Sempre priorize o download de fontes reconhecidas.

Fonte e Imagens

Artigos relacionados:

Google Chrome bloqueará cookies de rastreamento de terceiros para determinados usuários em janeiro de 2024
Guia para atualizar do Windows 11 23H2 para 24H2 em hardware não suportado

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *