As extensões para os browsers, vieram trazer um conjunto de possibilidades para os utilizadores do Google Chrome e demais navegadores. Na prática, dando novas funcionalidades que não estão incluídas nativamente. Contudo estas extinções também podem ser um meio de ataque para os utilizadores.
Os peritos da Kaspersky encontraram mais de 1,3 milhões de utilizadores afetados por extensões maliciosas. Posto isto, a empresa especializada em cibersegurança explica como são realizados os ataques e como nos podemos proteger.
As extensões do Google Chrome são um vetor de ataque comum
Os investigadores desta empresa analisaram o que as extensões de navegadores com aparência inocente representam para os utilizadores. Apuraram também o que tal representa para as atividades de cibercriminosos que escondem ameaças sob a forma de add-ons.
No primeiro semestre de 2022, mais de 1,3 milhões de utilizadores foram afetados por ameaças, escondidos em extensões de navegadores, pelo menos uma vez.
Uma métrica que representa mais de 70% do número de utilizadores afetados pela mesma ameaça durante todo o ano de 2021 - faltando ainda outra metade do ano.
Ao fazer uma simulação de aplicações populares, tais como o Google Translator ou extensões com funcionalidades úteis como o PDF Converter ou o Video Downloader.
Estas ameaças nas extensões dos navegadores podem inserir anúncios, recolher dados sobre os históricos de navegação dos utilizadores e até pesquisar credenciais de login.
Em suma, tornando-o uma das ferramentas mais desejáveis para os cibercriminosos em 2022.
Ameaça representada pelas extensões dos navegadores cresceram 70%
No primeiro semestre de 2022, investigadores observaram um aumento do número de utilizadores afetados.
Foram 1,3 milhões de utilizadores a encontrar ameaças em complementos durante este período, mais de 70% do número de utilizadores afetados pela mesma ameaça durante todo o ano anterior.
A ameaça mais proeminente espalhada sob o disfarce de extensões do navegador foi o adware. Este é o software não desejado concebido para atirar anúncios para o ecrã.
Tais anúncios são geralmente baseados no histórico de navegação para captar o interesse dos utilizadores, incorporar banners em páginas web ou redirecioná-los para páginas afiliadas das quais os programadores podem ganhar dinheiro. Isto em vez de anúncios legítimos nos motores de busca.
Mais ainda, de janeiro de 2020 o Junho de 2022, os especialistas observaram que mais de 4,3 milhões de utilizadores únicos enfrentaram adware escondido em extensões de navegadores.
Sumariando, isto significa que aproximadamente 70% de todos os utilizadores afetados encontraram esta ameaça.
Loja Web Chrome escondia extensões infetadas para o Google Chrome
Também se descobriu que os suplementos maliciosos e indesejados eram distribuídos através de mercados oficiais.
Em 2020, a Google removeu 106 extensões maliciosas de navegadores da sua Loja Web Chrome. Todas elas estavam a ser utilizadas para extrair dados sensíveis dos utilizadores, tais como cookies e palavras-passe, e até para tirar imagens de ecrã.
No total, estas extensões maliciosas foram descarregadas 32 milhões de vezes, pondo em risco os dados de milhões de utilizadores.
No entanto, isto não acontece frequentemente, a principal forma de distribuição de suplementos maliciosos é através de recursos de terceiros. Uma das famílias de ameaças analisadas pelos investigadores, apelidada de FB Stealer, foi difundida unicamente através de sites não fiáveis.
FB Stealer, a ameça que rouba contas de Facebook
O FB Stealer é uma das famílias de ameaças mais perigosas. Isto porque, para além da tradicional substituição de motores de busca e do redirecionamento de páginas afiliadas, o FB Stealer é capaz de roubar credenciais de utilizadores do Facebook.
Quando os utilizadores tentaram descarregar um instalador de software rachado a partir de recursos de terceiros, tais como SolarWinds Broadband Engineers Keymaker, receberam de facto um perigoso Trojan NullMixer.
Depois, o NullMixer auto-instalou o FB Stealer no dispositivo, o que parecia menos suspeito para o utilizador, porque imitava a inofensiva e de aspecto padrão da extensão do chrome "Google Translate".
Após lançar o FB Stealer, o Trojan NullMixer poderia extrair cookies de sessão do Facebook. Estes são os segredos armazenados no navegador que contêm dados de identificação que permitem aos utilizadores permanecerem ligados-
Pode assim enviá-los para os servidores dos atacantes. Utilizando estes cookies, eles são capazes de entrar rapidamente na conta do Facebook da vítima.
Uma vez na conta, os agressores pedem dinheiro aos amigos da vítima, tentando levar o máximo possível antes de o utilizador recuperar o acesso à conta.
No final, após descarregarem um instalador hackeado de um recurso desconhecido, os utilizadores recebem uma ameaça que não esperavam e muitos dos seus amigos perdem o seu dinheiro.
Para se proteger de ameaças, escondendo-se nas extensões do navegador, é recomendável:
-
Utilizar apenas fontes fiáveis para descarregar software. O malware e as aplicações indesejadas são frequentemente distribuídos por recursos de terceiros onde ninguém verificará a sua segurança da mesma forma que as lojas oficiais da web o fazem. Estas aplicações podem instalar extensões de browser maliciosas ou indesejadas sem que o utilizador tenha conhecimento disso e podem realizar outras atividades maliciosas.
- As extensões acrescentam funcionalidades extra aos navegadores e requerem acesso a vários recursos e permissões - examine cuidadosamente os pedidos de extensão antes de concordar com os mesmos.
- Limitar o número de extensões que utilizamos de uma só vez e rever periodicamente as extensões instaladas. Desinstale as extensões que já não usamos ou que não reconhecemos.
Editores 4gnews recomendam:
