Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-75m-installs-removed-from-web-store/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #extensões #maliciosas #do #chrome #com #75 #milhões #de #instalações #removidas #da #web #store
O Google removeu da Chrome Web Store 32 extensões maliciosas que podem alterar os resultados da pesquisa e enviar spam ou anúncios indesejados. Coletivamente, eles vêm com uma contagem de downloads de 75 milhões.
As extensões apresentavam funcionalidade legítima para manter os usuários inconscientes do comportamento malicioso que vinha no código ofuscado para entregar as cargas úteis.
O pesquisador de segurança cibernética Wladimir Palant analisou a extensão PDF Toolbox (2 milhões de downloads) disponível na Chrome Web Store e descobriu que ela incluía um código disfarçado como um wrapper de API de extensão legítimo.
Em um artigo em meados de maio, o pesquisador explica que o código permitia que o domínio “serasearchtop[.]com” injetasse código JavaScript arbitrário em qualquer site visitado pelo usuário.
O potencial de abuso varia desde a inserção de anúncios em páginas da Web até o roubo de informações confidenciais. No entanto, Palant não observou nenhuma atividade maliciosa, então o objetivo do código permaneceu obscuro.
O pesquisador também notou que o código foi configurado para ativar 24 horas após a instalação da extensão, comportamento normalmente associado a intenções maliciosas.
Há alguns dias, Palant publicou uma postagem de acompanhamento sobre o caso para alertar que havia descoberto o mesmo código suspeito em outras 18 extensões do Chrome com uma contagem total de downloads de 55 milhões. Alguns exemplos incluem:
Autoskip para Youtube – 9 milhões de usuários ativos
Soundboost – 6,9 milhões de usuários ativos
Crystal Ad block – 6,8 milhões de usuários ativos
Brisk VPN – 5,6 milhões de usuários ativos
Clipboard Helper – 3,5 milhões de usuários ativos
Maxi Refresher – 3,5 milhões de usuários ativos
No momento da publicação da segunda postagem pela Palant, todas as extensões ainda estavam disponíveis na Chrome Web Store.
A mais popular das extensões maliciosas (Avast)
Continuando sua investigação, Palant encontrou duas variantes do código: uma disfarçada como Polyfill da API do navegador WebExtension da Mozilla e outra que se apresentava como a biblioteca Day.js.
No entanto, ambas as versões apresentavam o mesmo mecanismo arbitrário de injeção de código JS envolvendo serasearchtop[.]com.
Embora o pesquisador não tenha observado nenhuma atividade maliciosa clara, ele observou que há vários relatórios e avaliações de usuários na Web Store indicando que as extensões estavam realizando redirecionamentos e sequestro de resultados de pesquisa.
Apesar de suas tentativas de relatar as extensões suspeitas ao Google, elas continuaram disponíveis para os usuários na Chrom Web Store.
Hoje cedo, porém, a empresa de segurança cibernética Avast disse que relatou as extensões ao Google depois de confirmar sua natureza maliciosa e expandiu a lista para 32 entradas. Coletivamente, eles tiveram 75 milhões de instalações.
A Avast diz que, embora as extensões pareçam inofensivas para usuários desavisados, elas são adwares que sequestram resultados de pesquisa para exibir links patrocinados e resultados pagos, às vezes até exibindo links maliciosos.
Respondendo a um pedido de comentário da BleepingComputer antes de a Avast publicar suas descobertas, um porta-voz do Google disse que "as extensões relatadas foram removidas da Chrome Web Store".
“Levamos a sério as reivindicações de segurança e privacidade contra extensões e, quando encontramos extensões que violam nossas políticas, tomamos as medidas apropriadas.”
“A Chrome Web Store possui políticas para manter os usuários seguros, às quais todos os desenvolvedores devem aderir”, disse o representante do Google ao BleepingComputer.
A Avast destaca o impacto significativo das extensões, que atingiram dezenas de milhares de clientes e, potencialmente, milhões em todo o mundo.
Para seus clientes, o Avast neutralizou seletivamente apenas os elementos maliciosos dentro das extensões, permitindo que os recursos legítimos continuassem operando sem interrupções.
Embora os 75 milhões de downloads pareçam preocupantes, a empresa suspeita que a contagem tenha sido "inflada artificialmente". Uma lista completa das extensões maliciosas (IDs) pode ser encontrada no relatório da Avast.
Os usuários devem observar que a remoção das extensões da Chrome Web Store não as desativa ou desinstala automaticamente de seus navegadores. Portanto, é necessária uma ação manual para eliminar o risco.
Postar um comentário