Extensão falsa do Chrome leva malware para milhares de usuários
Uma extensão falsa do Google Chrome, presente pelo menos desde junho de 2019 na Chrome Web Store, já foi instalada por mais de 200 mil usuários e é na verdade um adware. Embora o programa inserido pela extensão – o Internet Download Manager – seja legítimo, o BleepingComputer denunciou na quarta-feira (24) o comportamento malicioso do módulo de software.
De acordo com o site, após instalada, a extensão começa a abrir links para sites com spam, altera o mecanismo de pesquisa-padrão do navegador e bombardeia o usuário com pop-ups solicitando o download de programas indesejados.
O BleepingComputer conduziu uma investigação sobre o comportamento malicioso da extensão, após receber um comentário irado de um leitor, que falava de um complemento do Chrome “executando sites maliciosos ao se passar por softwares famosos”. O Internet Download Manager real é publicado pela empresa de software norte-americana Tonec.
O que a extensão falsa do Chrome faz ao computador?
Inicialmente, o BleepingComputer procurou a novaiorquina Tonec, que explicou que a extensão autêntica de seu Internet Download Manager é disponibilizada sob o nome de “Módulo de Integração IDM”. No FAQ, a desenvolvedora alerta: “Observe que todas as extensões IDM que podem ser encontradas na Google Store são falsas e não devem ser usadas”.
Acompanhando o funcionamento da extensão pirata do IDM, os especialistas notaram que deveriam instalar um executável de um site chamado Puupnewsapp que promete “aumentar sua velocidade de download em até 500%”, transformando-se em um “supersoftware” para baixar jogos, filmes, músicas e “arquivos grande em minutos”.
Além disso, o “Windows.zip” que é baixado traz, além da versão válida e assinada do IDM legítimo da Tonec, um NodeJS, ambiente de execução JavaScript que ajusta as configurações de registro do Chrome e do Firefox. O malware ainda altera o mecanismo de pesquisa para o redirecionador SmartWebFinder, que pode coletar dados de navegação.
Sem Comentários