Até 3 milhões de utilizadores podem ter sido afetados pela mais recente estirpe de malware (software malicioso) encontrado em várias extensões para o Google Chrome e Microsoft Edge. O alerta foi dado ontem (16) pelos investigadores da Avast.
O risco real destas 28 extensões infetadas com malware reside no fato de estas furtarem informação pessoal dos utilizadores, além de os encaminharem para websites de phishing, ou publicidade em massa.
Malware escondido em extensões do Google Chrome e Edge
Em várias extensões populares para ambos os browsers ou navegadores repousava um perigo latente. Apesar de prometerem descarregar as Stories ou imagens do Instagram, Facebook e outras redes sociais, o seu propósito era outro e nefasto.
Segue-se a lista de extensões em que os investigadores da Avast encontraram código malicioso nas extensões baseadas em JavaScript, algo que lhes permitia aceder aos computadores infetados.
A lista de extensões infetadas com malware:
- Direct Message for Instagram
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
Extensões que manipulam a experiência de navegação na Internet
Mais ainda, de acordo com os investigadores da Avast, as extensões acabavam por moldar a navegação na Internet ao forçar o utilizador a aceder a determinados websites. No comunicado à imprensa do grupo de cibersegurança pode ler-se o seguinte:
"Os utilizadores apontam que estas extensões manipulam a experiência de utilização da Internet, encaminhando-os para outros websites. Sempre que o utilizador clicava num link, as extensões enviavam informações sobre essa ação para o servidor de controlo dos atacantes que, por sua vez, podiam enviar um comando para redirecionar a vítima da página de destino real para um website malicioso." avança a publicação.
"Não só a privacidade do utilizador ficava comprometida, com o registo dos clicks a ser mantido pelos atacantes, mas também era possível extrair informações pessoais como datas de aniversário, endereços de email e informações do computador / dispositivo.", acrescentam os investigadores da Avast.
O malware é uma ameaça comum...
Ao navegarmos na Internet existe sempre algum risco de nos depararmos com ameaças similares. Recomendamos a que só instalem aplicações e extensões a partir de fontes fidedignas, além de ser aconselhável estudar as avaliações de outros utilizadores.
De igual modo, é possível utilizar uma Virtual Private Network para escudar os nossos dados. Entre as soluções no mercado recomendamos a ExpressVPN, a melhor oferta deste segmento com velocidades altas e um nível de segurança elevado.
Aproveita ainda para conhecer as melhores VPN da atualidade, para segurança reforçada em situações de trabalho ou lazer.
Editores 4gnews recomendam:
- WhatsApp começa a ter chamadas e videochamadas para computador. Vê como fica
- Google Maps quer ser alternativa ao Android Auto com esta novidade
- Zoom volta a oferecer vídeo-chamadas ilimitadas no Natal e passagem de ano