Uma extensão falsa do Google Chrome, presente pelo menos desde junho de 2019 na Chrome Web Store, já foi instalada por mais de 200 mil usuários e é na verdade um adware. Embora o programa inserido pela extensão – o Internet Download Manager – seja legítimo, o BleepingComputer denunciou na quarta-feira (24) o comportamento malicioso do módulo de software.
De acordo com o site, após instalada, a extensão começa a abrir links para sites com spam, altera o mecanismo de pesquisa-padrão do navegador e bombardeia o usuário com pop-ups solicitando o download de programas indesejados.
O BleepingComputer conduziu uma investigação sobre o comportamento malicioso da extensão, após receber um comentário irado de um leitor, que falava de um complemento do Chrome “executando sites maliciosos ao se passar por softwares famosos”. O Internet Download Manager real é publicado pela empresa de software norte-americana Tonec.
O que a extensão falsa do Chrome faz ao computador?
Inicialmente, o BleepingComputer procurou a novaiorquina Tonec, que explicou que a extensão autêntica de seu Internet Download Manager é disponibilizada sob o nome de “Módulo de Integração IDM”. No FAQ, a desenvolvedora alerta: “Observe que todas as extensões IDM que podem ser encontradas na Google Store são falsas e não devem ser usadas”.
Acompanhando o funcionamento da extensão pirata do IDM, os especialistas notaram que deveriam instalar um executável de um site chamado Puupnewsapp que promete “aumentar sua velocidade de download em até 500%”, transformando-se em um “supersoftware” para baixar jogos, filmes, músicas e “arquivos grande em minutos”.
Além disso, o “Windows.zip” que é baixado traz, além da versão válida e assinada do IDM legítimo da Tonec, um NodeJS, ambiente de execução JavaScript que ajusta as configurações de registro do Chrome e do Firefox. O malware ainda altera o mecanismo de pesquisa para o redirecionador SmartWebFinder, que pode coletar dados de navegação.