fbpx
Extensão falsa do Chrome leva malware para milhares de usuários

Extensão falsa do Chrome leva malware para milhares de usuários

Uma extensão falsa do Google Chrome, presente pelo menos desde junho de 2019 na Chrome Web Store, já foi instalada por mais de 200 mil usuários e é na verdade um adware. Embora o programa inserido pela extensão – o Internet Download Manager – seja legítimo, o BleepingComputer denunciou na quarta-feira (24) o comportamento malicioso do módulo de software.

De acordo com o site, após instalada, a extensão começa a abrir links para sites com spam, altera o mecanismo de pesquisa-padrão do navegador e bombardeia o usuário com pop-ups solicitando o download de programas indesejados.

O BleepingComputer conduziu uma investigação sobre o comportamento malicioso da extensão, após receber um comentário irado de um leitor, que falava de um complemento do Chrome “executando sites maliciosos ao se passar por softwares famosos”. O Internet Download Manager real é publicado pela empresa de software norte-americana Tonec.

O que a extensão falsa do Chrome faz ao computador?

Inicialmente, o BleepingComputer procurou a novaiorquina Tonec, que explicou que a extensão autêntica de seu Internet Download Manager é disponibilizada sob o nome de “Módulo de Integração IDM”. No FAQ, a desenvolvedora alerta: “Observe que todas as extensões IDM que podem ser encontradas na Google Store são falsas e não devem ser usadas”.

Acompanhando o funcionamento da extensão pirata do IDM, os especialistas notaram que deveriam instalar um executável de um site chamado Puupnewsapp que promete “aumentar sua velocidade de download em até 500%”, transformando-se em um “supersoftware” para baixar jogos, filmes, músicas e “arquivos grande em minutos”.

Além disso, o “Windows.zip” que é baixado traz, além da versão válida e assinada do IDM legítimo da Tonec, um NodeJS, ambiente de execução JavaScript que ajusta as configurações de registro do Chrome e do Firefox. O malware ainda altera o mecanismo de pesquisa para o redirecionador SmartWebFinder, que pode coletar dados de navegação.

https://www.tecmundo.com.br/seguranca/244385-extensao-falsa-chrome-leva-malware-milhares-usuarios.htm 

Compartilhe

Sem Comentários

Faça um Comentário

blankQuem Somos

Agência de marketing digital localizada na zona sul de São Paulo com mais de 11 anos de experiência em soluções digitais para pequenas empresas.

Somos uma agência de performance, nossas ações são guiadas por dados e com foco em um objetivo.

A nossa missão é empoderar você e facilitar sua tomada de decisões para que você possa ir tão longe quanto a sua imaginação e ousadia permitirem.

Além dos Serviços de Marketing Digital, nós desenvolvemos Ferramentas e Produtos para o mercado.

 

Sobre Nós