Quem não tem uma extensão do Chrome em seu navegador? Mas a cada dia está mais perigoso contar com estas ferramentas. Na quinta-feira passada (27), agentes de segurança da Guardio Labs encontraram extensões transmitindo um malware perigoso para a sua privacidade e conforto na navegação.
Extensão do Chrome espalhando malware – Imagem: Reprodução/Pexels
O malware de extensão do Chrome: Dormant Colors
O malware que leva o nome de Dormant Colors trabalha basicamente pela extensão de navegador. Seu principal foco é atuar como adware, ou seja, um gerador de anúncios por spam ou pop-ups.
Segundo a Guardio Labs, existe um lote de extensões do Chrome que está infectado navegadores. Ao todo, são cerca de 30 extensões, que além estarem disponíveis para o Google, também estão disponíveis no add-on da Microsoft.
Mas não pense que estas extensões estão apenas nas lojas, pois elas também foram encontradas em sites de download saltando na tela e por spam. É possível que o principal foco das extensões seja direcionar os usuários para sites de phishing, onde roubam informações e credenciais de login.
O que os pesquisadores sabem sobre o Dormant Colors
Este adware, a princípio, consegue inserir anúncios em páginas comuns, de modo que ele adiciona links de afiliados a sites de comércio eletrônico. Com isso eles alcançam mais cliques ou visualizações, e obter receita por meio deste recurso que pode ser uma mina de ouro.
Conforme os pesquisadores apontaram, o Dormant Colors leva este nome, pois se concentra muito em temas de estilo e cores. Assim, a cadeia de infecção se inicia com o convite atrativo de poder personalizar páginas da maneira que você quiser.
E vale destacar que muitos malwares hoje em dia, oferecem realmente o que prometem. Afinal, a real malícia ocorre em segundo plano, sem que a vítima (feliz com seu navegador personalizado) perceba o abuso.
O que o usuário não vê é que este adware sequestra os históricos de navegação ou pesquisa do usuário, como aponta o HackRead. Além disso, ele carrega códigos maliciosos e insere anúncios nas páginas da Web.
A boa notícia é que tanto o Google quanto a Microsoft já retiraram as extensões maliciosas da loja. No entanto, é possível que os desenvolvedores ainda arrumem outros meios para voltar a distribuí-los. Por isso, é muito importante verificar a fonte das extensões que você instala no seu navegador.
Com informações: HackRead
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui