domingo, 21 de janeiro de 2018
Pelo menos 11 Mil pessoas foram infectadas por uma extensão maliciosa no Chrome que impedia a sua remoção
Confira!!
Por acidente a Google deixou que uma extensão falsa passasse por sua análise e ficasse disponível para download na Chrome Store por bastante tempo, a extensão chamada de "Tiempo em colombia em vivo” , está sendo mais conhecida por impedir que o usuário a remova de sua máquina.
Segundo o Ars Technica, a extensão contava com quase 11 mil instalações e ela usava o navegador da vítima para clicar em vídeos do youtube e assim inflar as visualizações de alguns canais especificamente e por meio disso, os donos desses canais ganhavam dinheiro indevido com o AdSense graças as visualizações fantasmas que eram contadas.
Essa extensão foi descoberta pelo pesquisador de segurança Pieter Arntz, da Malwarebytes que ao descobrir isso alertou o Google de que a empresa estava sendo atacada por cibercriminosos com o objetivo de se obter lucros indevidos e afetar os usuários impedindo a sua remoção do navegador.
O Funcionamento
A extensão funciona da seguinte maneira: Quando um usuário instalava a extensão, ela impedia que ele entrasse na página de configurações de extensões. Ao tentar entrar em “chrome://extensions”, que mostra os complementos instalados, o usuário era redirecionado para “chrome://apps/?r=extensions”, que exibe os aplicativos que estão instalados no navegador.
E o pesquisador ainda revelou que mesmo você desabilitando o JavaScript do navegador, a extensão continuava lá e não podia ser removida. Isso, de certa forma, complica muito a vida do usuário comum que não possui um conhecimento avançado. Assim a única maneira de se remover a praga é usando um antivírus.
Arntz disse que a extensão era instalada no navegador das vítimas quando elas clicavam em uma notificação de página maliciosa que informava aos usuários que eles tinham que instalar um complemento antes de sair. e assim, muita gente acabava instalando esse aplicativo sem saber de que ele realmente se tratava de uma extensão.
A Google informou que já removeu a extensão do Chrome Web Store, logo após ter sido feito o relato do pesquisador.
Dica: Nunca clique em notificações de páginas que pedem a instalação de complementos e sempre verifique periodicamente a página de extensões para ver se não há alguma extensão que seja prejudicial instalada em seu navegador.
Fonte
Até a próxima!!
Marcadores: Linux, Android, Segurança
#Notícia,
Chrome Web Store,
Google,
segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário