Extensões maliciosas do Google Chrome instaladas em mais de um milhão de dispositivos

As extensões do Chrome se disfarçam de utilitários de navegador genuínos

Um conjunto de extensões maliciosas do Google Chrome projetadas para monitorar a atividade de navegação foi instalada em mais de 1,4 milhão de dispositivos, relataram pesquisadores.

Conforme descrito em uma postagem de blog da empresa de segurança McAfee, o objetivo do golpe é modificar os cookies do navegador da vítima cada vez que ela visita um site de comércio eletrônico, gerando assim ao operador uma taxa de afiliado por qualquer compra feita.

Embora duas extensões marcadas como “Netflix Party” tenham sido removidas do mercado oficial de extensões, a McAfee diz que o restante ainda está disponível para download.

Golpe de extensões do Chrome

Embora as extensões maliciosas não representem um risco de segurança imediato – elas não são projetadas para roubar dados confidenciais nem instalar cargas úteis de malware – elas representam uma violação flagrante da privacidade.

Conforme demonstrado pela crescente popularidade dos serviços VPN e outras soluções projetadas para obscurecer a atividade da web, os usuários modernos da web estão cada vez mais relutantes em compartilhar seus dados de navegação - e especialmente como se poderia imaginar, nessas circunstâncias.

O que torna esse golpe particularmente difícil de detectar é que todas as extensões servem a um propósito legítimo, além de fornecer uma base para o truque de receita do afiliado. Eles também são amplamente bem revisados, deixando as vítimas em potencial com pouca indicação do golpe que está acontecendo debaixo de seus narizes.

“As extensões oferecem várias funções, como permitir que os usuários assistam a programas da Netflix juntos, cupons de sites e capturas de tela de um site”, explicou McAfee.

“Os usuários das extensões desconhecem (a funcionalidade maliciosa) e o risco de privacidade de todos os sites visitados serem enviados aos servidores dos autores das extensões.”

Em um esforço para evitar a detecção pelos analistas, enquanto isso, os operadores programaram algumas das extensões para começar a se intrometer nos cookies do navegador várias semanas após a data de instalação.

Os usuários do Chrome que descobrem que instalaram as extensões ofensivas são aconselhados a realizar uma desinstalação manual imediatamente.

Lista de extensões maliciosas:

  • Netflix Party (Festa Netflix)
  • Netflix Party 2 (Festa Netflix 2)
  • FlipShope - Price Tracking Extension (Extensão de acompanhamento de preços)
  • Full Page Screenshot Capture - Screenshotting (Captura de tela de página inteira - Captura de tela)
  • AutoBuy Flash Sales

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Alan Wake 2: Como acariciar o prefeito Setter (troféu / conquista das coisas boas da vida)

Imagem
Os jogadores de Alan Wake 2 que procuram encontrar o ingresso para acariciar um menino muito bom que também é o prefeito, podem encontrar as etapas e locais neste guia. Embora Alan Wake 2 possa ter reduzido o charme e o humor exagerados do primeiro jogo em favor de uma experiência mais intensa, ele ainda consegue escapar em momentos de leviandade. Também dá aos jogadores algum espaço entre as batalhas para encontrar e coletar itens e segredos escondidos. Uma delas envolve rastrear um certo “Prefeito Setter”. Aqui está um guia sobre como e onde encontrar esse prefeito e obter uma conquista e uma recompensa de charme única. Como acariciar o Mayor Setter em Alan Wake 2 (troféu/conquista The Nice Things in Life) Possivelmente, a tarefa secundária opcional mais emocionante em Alan Wake 2 que os jogadores podem realizar é encontrar e conhecer o próprio prefeito de Bright Falls. Embora não esteja imediatamente claro quem é esse prefeito ou por que ele é tão popular, os jogadores que prestam m...
Leia mais

FXAA vs MSAA: o que é melhor para jogos?

Imagem
Cada vez mais jogadores estão conhecendo novas formas de tecnologias de aprimoramento de imagem digital, como MSAA e FXAA. Ambos oferecem visuais aprimorados nos jogos, mas existem algumas diferenças importantes que devem ser consideradas ao decidir qual deles é mais adequado para você. Este artigo explorará as vantagens e desvantagens de ambos, para que você possa tomar uma decisão informada sobre qual deles lhe proporcionará a melhor experiência visual. São dois métodos de anti-aliasing usados ​​para melhorar a aparência das imagens em videogames. O anti-aliasing é uma técnica comum que ajuda a reduzir as bordas irregulares frequentemente vistas ao visualizar objetos 3D em uma tela 2D. Tanto MSAA quanto FXAA oferecem aos jogadores visuais e desempenho aprimorados, mas qual é o melhor para jogos? Vamos descobrir. Mas o que são MSAA e FXAA, na verdade? MSAA significa Multi-Sampling Anti-Aliasing e funciona amostrando vários pixels de uma vez para criar bordas mais suaves. Isso o torna ...
Leia mais

Como executar o Windows 11 no Mac M1/M2/M3 gratuitamente

Imagem
Se você deseja executar o Windows 11 no seu Mac M1, agora você pode fazer isso e, talvez o melhor de tudo, você pode executar o Windows 11 em uma máquina virtual no Mac M1 totalmente de graça. Abordaremos como instalar, configurar e executar o Windows 11 ARM em qualquer Mac Apple Silicon, seja ele M1, M1 Pro, M1 Max, M1 Ultra ou qualquer outro chip M, não importa, funcionará muito bem graças ao aplicativo UTM. Observe que este passo a passo específico é voltado especificamente para Apple Silicon Macs. Os Macs Intel oferecem muitas outras maneiras de executar o Windows 11 em máquinas virtuais, como VirtualBox, VMware, Parallels, etc. Se você achar mais fácil, pode baixar um zip com todos os arquivos necessários parra esse tutorial nesse link . Depois de baixar é só clicar duas vezes que o Mac vai descompactar.  Ou então, você pode baixar os arquivos separados nos sites oficiais: Baixe o app UTM aqui , é um aplicativo virtualizador e emulador gratuito e open source (código aberto). B...
Leia mais