This post is also available in: Português
Uma empresa de segurança digital identificou 111 extensões maliciosas do Chrome coletando dados das teclas pressionadas do computador do usuário, conteúdo da área de transferência, cookies e muito mais.
106 extensões maliciosas, que coletava dados confidenciais dos usuários, foram removidas do Chrome pelo Google. Essas extensões faziam parte de um lote de 111 extensões que foram identificadas como maliciosas em um relatório publicado na última semana pela empresa de segurança digital Awake Security.
Segundo a empresa, as extensões representam ferramentas para melhorar as pesquisas na web, converter arquivos de diferentes formatos, como scanners de segurança e muito mais.
Porém, as extensões continham código para ignorar as verificações de segurança da Chrome Web Store do Google, tirar capturas de tela, ler a área de transferência, coletar cookies de autenticação ou pressionar as teclas do usuário, como as senhas, por exemplo.
A Awake acredita que todas as extensões foram criadas pelo mesmo ator de ameaças, embora a empresa ainda não o tenha identificado. A principal conexão entre as extensões é que elas enviaram dados dos usuários de volta aos domínios registrados através do registrador de domínio GalComm.
Além disso, a empresa diz que muitas extensões também pareciam compartilhar os mesmos gráficos e base de código, tendo pequenas alterações. Em alguns casos, as extensões tinham até o mesmo número de versão e as mesmas descrições.
Segundo a Awake, até maio de 2020 as 111 extensões maliciosas foram baixadas 32.962.951 vezes.
Com base na telemetria interna (Telemetria é uma tecnologia que permite a medição e comunicação de informações de interesse do operador ou desenvolvedor de sistemas), Awake diz que algumas dessas extensões foram encontradas nas redes de serviços financeiros, petróleo e gás, mídia e entretenimento, saúde e produtos farmacêuticos, varejo, alta tecnologia, ensino superior e organizações governamentais, agindo como backdoors em redes privadas e ferramentas de espionagem – embora não haja evidencias que sugiram que elas tenham sido usadas como tal.
Você pode ter acesso a lista com as 111 IDs de extensão maliciosa clicando aqui.
O diretor de segurança da plataforma MyCrypto, Harry Denley, forneceu o status de cada extensão, e você pode consultar clicando aqui.
Até o momento, apenas cinco das 111 extensões relatadas pela Awake no Google ainda estão ativas na Chrome Web Store.
De acordo com a prática padrão, o Google desativou as extensões do Chrome no navegador de cada usuário. As extensões ainda estão instaladas, mas desativadas e marcadas como “malware” na seção de extensão do navegador Chrome.
Os usuários podem visitar a página chrome://extensions e verificar se instalaram alguma das extensões maliciosas e removê-las de seus navegadores.
Fonte: OSTEC, 2020.
Via: ZDNet.
–
Você já conhece o OSTEC Push? Quer receber diariamente nosso conteúdo diretamente em seu WhatsApp?
É simples!
1 – Cadastre em seus contatos o número (48) 3052-8526 como “OSTEC Push“, assim você conseguirá receber as mensagens;
2 – Cadastre seu número de WhatsApp neste link:Cadastro Push. Fique à vontade para replicar para as demais pessoas da empresa;
Pronto! A partir desse momento você receberá os novos conteúdos.
This post is also available in: Português
