Extensões e add-ons são uma ótima maneira de obtermos mais potencial dos navegadores. Contudo, são também uma porta conveniente para cibercriminosos terem acesso a muita informação sobre nós. Com estas pequenas peças de software, pessoas mal intencionadas conseguem executar uma variedade de atos nefastos que podem ameaçar a segurança do nosso PC e atividades online. Assim, se tem alguma destas extensões instaladas, remova-as sem demoras.
A empresa de segurança Avast reportou esta semana que identificou software malicioso escondido em pelo menos 28 extensões de terceiros do Google Chrome e Microsoft Edge.
Estas extensões têm alguma popularidade, segundo a empresa de segurança. Os dados disponibilizados referem que as lojas da web já permitiram que estas extensões tivessem recebido pelo menos três milhões de downloads em todo o mundo.
O objetivo é roubar informação dos utilizadores
Depois de instalado o malware, via as tais extensões, os cibercriminosos, segundo a Avast, tinham a possibilidade de redirecionar os utilizadores para sites de phishing. Depois, dentro desses sites, estes poderiam ser alvo de tentativas de roubo de dados pessoais.
As extensões funcionam com plataformas online populares como Facebook, Instagram, Spotify e Vimeo, e ajudam os utilizadores a descarregar vídeos e outros conteúdos dos sites.
Os investigadores identificaram código malicioso nas extensões baseadas em Javascript que permitem que as extensões baixem mais malware no PC do utilizador.
Explicou a Avast, acrescentando que os utilizadores também relataram que os add-ons estão a manipular a sua experiência online, redirecionando-os para outros sites.
Conforme é reportado, estas extensões também filtram e recolhem as datas de nascimento do utilizador, endereços de e-mail e informações do dispositivo, incluindo hora do primeiro login, hora do último login, nome do dispositivo, sistema operativo, navegador usado e a sua versão, até mesmo endereços IP (que podem ser usado para encontrar o histórico de localização geográfica aproximada do utilizador).
A Avast acrescenta que o objetivo principal parece ser “monetizar” o tráfego em si, com os perpetradores a receber um pagamento por cada redirecionamento para um domínio de terceiros.
Que browsers são afetados?
Algumas das extensões infetadas ainda estão disponíveis para download, embora Avast tenha informado que entrou em contacto com a Microsoft e o Google e que ambas as empresas estão a investigar o problema. Os criadores de navegadores afetados, o Chrome e o Edge, estão constantemente à procura de extensões duvidosas. O Google, por exemplo, eliminou 500 deles da sua Chrome Store no início deste ano.
Conforme podem ver, em baixo estão as extensões afetadas descobertas pela Avast. Assim, se tiver alguma dessas extensões no seu PC, é recomendável desinstalá-las imediatamente e executar uma verificação de malware.
- Direct Message for Instagram
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for Facebook
- Video Downloader for Facebook
- Vimeo Video Downloader
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and Facebook
- VK UnBlock. Works fast
- Odnoklassniki UnBlock. Works quickly
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM