Estima-se que pelo menos 28 milhões de usuários do Google Chrome e Microsoft Edge possam ter sido vítimas de um malware oculto em seus navegadores, segundo pesquisadores de segurança da Avast.
Se você é daqueles que gosta de baixar vídeos de sites como Facebook, YouTube, Instagram, entre outros pelo navegador e, para isso, usa extensões. Muito cuidado. Você pode estar infectado!
Segundo os pesquisadores, foram encontradas 28 extensões com um código malicioso em JavaScript que quando executada permite baixar um malware e infectar a máquina da vítima. Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock entre outros, são apenas algumas delas.
Uma vez dentro da máquina o malware pode agir de algumas maneiras como forçar o usuário a visitar sites de terceiros pelos quais os cibercriminosos serão pagos, redirecionar o tráfego para uma URL sequestrada, antes de enviar para o site real ou ainda, navegar em sites contendo phishing para roubar informações pessoais e confidenciais dos usuários.
O motivo
> “Nossas hipóteses são que as extensões foram criadas deliberadamente com o malware embutido ou o autor esperou que as extensões se tornassem populares e, em seguida, enviou uma atualização contendo o malware. Também pode ser que o autor vendeu as extensões originais para outra pessoa depois de criá-las e, então, o comprador introduziu o malware mais tarde”, diz Jan Rubín, pesquisador de malware da Avast.
Ouviu-se falar de tais atividades maliciosas em 2018, e, segundo a Avast, A Google e Microsoft já tem ciência dos fatos, embora ainda permitam que tais extensões permaneçam disponíveis de serem instaladas em seus navegadores. As gigantes da tecnologia se defendem dizendo que também têm equipes de investigação interna sobre o caso.
Abaixo a lista completa das extensões maliciosas identificadas pela Ciso Advisor:
Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM
Lembrando que algumas delas estão disponíveis para os dois navegadores e, por isso, não tiveram seus nomes repetidos.
O que fazer?
Provavelmente você tem um navegador padrão, ou seja, aquele de seu uso principal. Nele você pode pesquisar onde estão as extensões e conferir se tem alguma da lista que cito acima. Caso encontre alguma, remova imediatamente.
Para uma melhor experiência seria interessante também atualizar seu navegador pois, como informaram a Microsoft e a Google, eles sabem do caso e estão investigando, sendo assim, deduzimos que estejam liberando correções de segurança para tais extensões. Por fim, uma forma mais drástica seria desinstalar o navegador e instalar novamente.
####