FERRAMENTAS LINUX: Pelo menos 11 Mil pessoas foram infectadas por uma extensão maliciosa no Chrome que impedia a sua remoção

domingo, 21 de janeiro de 2018

Pelo menos 11 Mil pessoas foram infectadas por uma extensão maliciosa no Chrome que impedia a sua remoção







Confira!!



Por acidente a Google deixou que uma extensão falsa passasse por sua análise  e ficasse disponível para download na Chrome Store por bastante tempo,  a extensão chamada de "Tiempo em colombia em vivo” , está sendo mais conhecida por impedir que o usuário a remova de sua máquina.

Segundo o Ars Technica,  a extensão contava com quase 11 mil instalações e ela usava o navegador da vítima para clicar em vídeos do youtube e assim inflar as visualizações de alguns canais especificamente e por meio disso, os donos desses canais ganhavam dinheiro indevido com o AdSense graças as visualizações fantasmas que eram contadas.

Essa extensão foi descoberta pelo pesquisador de segurança Pieter Arntz, da Malwarebytes que ao descobrir isso alertou o Google  de que a empresa estava sendo atacada por cibercriminosos com o objetivo de se obter lucros indevidos e afetar os usuários impedindo a sua remoção do navegador.

O Funcionamento
A extensão funciona da seguinte maneira: Quando um usuário instalava a extensão, ela impedia que ele entrasse na página de configurações de extensões. Ao tentar entrar em “chrome://extensions”, que mostra os complementos instalados, o usuário era redirecionado para “chrome://apps/?r=extensions”, que exibe os aplicativos que estão instalados no navegador.

E o pesquisador ainda revelou que mesmo você desabilitando o JavaScript do navegador, a extensão continuava lá e não podia ser removida. Isso, de certa forma, complica muito a vida do usuário comum que não possui um conhecimento avançado. Assim a única maneira de se remover a praga é usando um antivírus.

Arntz disse que a extensão era instalada no navegador das vítimas quando elas clicavam em uma notificação de página maliciosa que informava aos usuários que eles tinham que  instalar um complemento antes de sair. e assim, muita gente acabava instalando esse aplicativo sem saber de que ele realmente se tratava de uma extensão.

A Google informou que já removeu a extensão do Chrome Web Store,  logo após  ter sido feito o relato do pesquisador.

 Dica: Nunca clique em notificações de páginas que pedem a instalação de complementos e sempre verifique periodicamente a página de extensões para ver se não há alguma  extensão que seja prejudicial instalada em seu navegador.


 Fonte

Até a próxima!!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)