Se cuida! Extensão do Chrome espalhando malware já teve mais de 1 milhão de instalações; entenda
Quem não tem uma extensão do Chrome em seu navegador? Hoje vamos te mostrar que algumas extensões estão transferindo um malware!
Quem não tem uma extensão do Chrome em seu navegador? Mas a cada dia está mais perigoso contar com estas ferramentas. Na quinta-feira passada (27), agentes de segurança da Guardio Labs encontraram extensões transmitindo um malware perigoso para a sua privacidade e conforto na navegação.
O malware de extensão do Chrome: Dormant Colors
O malware que leva o nome de Dormant Colors trabalha basicamente pela extensão de navegador. Seu principal foco é atuar como adware, ou seja, um gerador de anúncios por spam ou pop-ups.
Segundo a Guardio Labs, existe um lote de extensões do Chrome que está infectado navegadores. Ao todo, são cerca de 30 extensões, que além estarem disponíveis para o Google, também estão disponíveis no add-on da Microsoft.
Mas não pense que estas extensões estão apenas nas lojas, pois elas também foram encontradas em sites de download saltando na tela e por spam. É possível que o principal foco das extensões seja direcionar os usuários para sites de phishing, onde roubam informações e credenciais de login.
O que os pesquisadores sabem sobre o Dormant Colors
Este adware, a princípio, consegue inserir anúncios em páginas comuns, de modo que ele adiciona links de afiliados a sites de comércio eletrônico. Com isso eles alcançam mais cliques ou visualizações, e obter receita por meio deste recurso que pode ser uma mina de ouro.
Conforme os pesquisadores apontaram, o Dormant Colors leva este nome, pois se concentra muito em temas de estilo e cores. Assim, a cadeia de infecção se inicia com o convite atrativo de poder personalizar páginas da maneira que você quiser.
E vale destacar que muitos malwares hoje em dia, oferecem realmente o que prometem. Afinal, a real malícia ocorre em segundo plano, sem que a vítima (feliz com seu navegador personalizado) perceba o abuso.
O que o usuário não vê é que este adware sequestra os históricos de navegação ou pesquisa do usuário, como aponta o HackRead. Além disso, ele carrega códigos maliciosos e insere anúncios nas páginas da Web.
A boa notícia é que tanto o Google quanto a Microsoft já retiraram as extensões maliciosas da loja. No entanto, é possível que os desenvolvedores ainda arrumem outros meios para voltar a distribuí-los. Por isso, é muito importante verificar a fonte das extensões que você instala no seu navegador.
Com informações: HackRead
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui