Você pode ter uma extensão de navegador perigosa monitorando o histórico do seu navegador e nem saber disso.
Conforme relatado pelo pessoal do Lifehacker, os pesquisadores de segurança cibernética da LayerX identificaram 17 extensões maliciosas de navegador no Chrome, Firefox e Edge, algumas ativas por até cinco anos. (Divulgação: Lifehacker é propriedade de Ziff Davis, a mesma empresa-mãe da Mashable.) Essas extensões de navegador infectadas por malware fazem parte da campanha GhostPoster, identificada pela primeira vez em dezembro pela Koi Security.
Os pesquisadores da Koi Security identificaram originalmente 17 complementos de navegador maliciosos, totalizando 34 extensões perigosas. As extensões não estão mais disponíveis, mas se você já as baixou, elas permanecem ativas e devem ser excluídas manualmente o mais rápido possível.
Como descobriu a Koi Security, as extensões escondem “uma carga útil de malware em vários estágios que monitora tudo o que você navega, remove as proteções de segurança do seu navegador e abre um backdoor para execução remota de código”. LaxerX relata ainda que o malware pode enfraquecer as medidas de segurança dos sites, sequestrar o tráfego de afiliados, injetar iframes e scripts que rastreiam os usuários e injetar scripts maliciosos no dispositivo do usuário.
Velocidade da luz mashável
Aqui está a lista completa de extensões, via LayerX e Lifehacker:
-
Google Tradutor com clique direito
-
Traduzir texto selecionado com o Google
-
Bloco de anúncios final
-
Player Flutuante – Modo PiP
-
Converta tudo
-
Baixar Youtube
-
Tradução de uma chave
-
Bloqueador de anúncios
-
Salvar imagem no Pinterest com o botão direito
-
Baixador do Instagram
-
Feed RSS
-
Cursor legal
-
Captura de tela de página inteira
-
Histórico de preços da Amazon
-
Intensificador de cores
-
Traduzir o texto selecionado com o botão direito
-
Clipper de captura de tela da página
Algumas delas eram extensões bastante populares. O Google Translate in Right Click, por exemplo, teve mais de meio milhão de instalações, segundo pesquisadores da LayerX.
O malware nas extensões é conhecido como GhostPoster, que esconde código malicioso no logotipo PNG da extensão. Os pesquisadores dizem que a campanha de malware se baseou em métodos sofisticados que permitiram evitar a detecção durante anos. Portanto, se você baixou alguma dessas extensões, é melhor excluí-la imediatamente.
Leia mais sobre a campanha GhostPoster em Lifehacker.
Tópicos
Privacidade de segurança cibernética
