Se cuida! Extensão do Chrome espalhando malware já teve mais de 1 milhão de instalações; entenda

Quem não tem uma extensão do Chrome em seu navegador? Mas a cada dia está mais perigoso contar com estas ferramentas. Na quinta-feira passada (27), agentes de segurança da Guardio Labs encontraram extensões transmitindo um malware perigoso para a sua privacidade e conforto na navegação.

Extensão do Chrome espalhando malware – Imagem: Reprodução/Pexels

O malware de extensão do Chrome: Dormant Colors

O malware que leva o nome de Dormant Colors trabalha basicamente pela extensão de navegador. Seu principal foco é atuar como adware, ou seja, um gerador de anúncios por spam ou pop-ups.

Segundo a Guardio Labs, existe um lote de extensões do Chrome que está infectado navegadores. Ao todo, são cerca de 30 extensões, que além estarem disponíveis para o Google, também estão disponíveis no add-on da Microsoft.

Mas não pense que estas extensões estão apenas nas lojas, pois elas também foram encontradas em sites de download saltando na tela e por spam. É possível que o principal foco das extensões seja direcionar os usuários para sites de phishing, onde roubam informações e credenciais de login.

O que os pesquisadores sabem sobre o Dormant Colors

Este adware, a princípio, consegue inserir anúncios em páginas comuns, de modo que ele adiciona links de afiliados a sites de comércio eletrônico. Com isso eles alcançam mais cliques ou visualizações, e obter receita por meio deste recurso que pode ser uma mina de ouro.

Conforme os pesquisadores apontaram, o Dormant Colors leva este nome, pois se concentra muito em temas de estilo e cores. Assim, a cadeia de infecção se inicia com o convite atrativo de poder personalizar páginas da maneira que você quiser.

E vale destacar que muitos malwares hoje em dia, oferecem realmente o que prometem. Afinal, a real malícia ocorre em segundo plano, sem que a vítima (feliz com seu navegador personalizado) perceba o abuso.

O que o usuário não vê é que este adware sequestra os históricos de navegação ou pesquisa do usuário, como aponta o HackRead. Além disso, ele carrega códigos maliciosos e insere anúncios nas páginas da Web.

A boa notícia é que tanto o Google quanto a Microsoft já retiraram as extensões maliciosas da loja. No entanto, é possível que os desenvolvedores ainda arrumem outros meios para voltar a distribuí-los. Por isso, é muito importante verificar a fonte das extensões que você instala no seu navegador.

Com informações: HackRead

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista