Não é raro vermos por aqui informações relacionadas a divulgação por parte de serviços de segurança digital alertando usuários para problemas que podem surgir tanto em aplicativos como em tentativas de golpes na internet (os famosos phishings), incluindo o golpe que busca roubar contas do Facebook identificado pela ESET.

Agora, mais um importante alerta surge, vindo agora dos pesquisadores da Avast, indicando que ao menos 28 extensões de terceiros para Google Chrome e Microsoft Edge foram identificados com um malware oculto, sendo todos eles vinculados a utilização focada em alguma das principais redes sociais do mundo e afetaram cerca de 3 milhões de usuários ao redor do mundo.

De acordo com os pesquisadores, essas extensões contam com um código malicioso baseado em Javascript que permite que elas baixem mais malwares nos PCs dos usuários, além de manipularem a experiência na internet e redirecionando para outros sites, identificando cliques e enviando informações sobre ele para um servidor de controle que pode mandar um comando para mudança de rota.

Como se não fosse bastante, as informações também revelam a possibilidade de cibercriminosos poderem coletar informações que permitem a identificação do usuário, incluindo hora data de nascimento, endereços de e-mail e informações de dispositivo (incluindo hora do primeiro e último login, nome do dispositivo, sistema operacional, navegador utilizado e até endereço de IP).

Para os pesquisadores, o objetivo por trás disso é gerar monetização com o próprio tráfego, sendo remunerados a cada acesso ao domínio de terceiros, não isentando também da possibilidade de encaminhar o usuário para um anúncio ou site de phishing.

“Nossas hipóteses são que as extensões foram criadas deliberadamente com o malware embutido ou o autor esperou que as extensões se tornassem populares e, em seguida, enviou uma atualização contendo o malware. Também pode ser que o autor vendeu as extensões originais para outra pessoa depois de criá-las e, então, o comprador introduziu o malware mais tarde”, diz Jan Rubín, Pesquisador de Malware da Avast.

Esse levantamento foi iniciado em novembro desse ano pela equipe de Inteligência de Ameaças da Avast mas a suspeita é que ela pode estar ativa há mais tempo, sendo identificado relatos de sequestro de link desde dezembro de 2018, mostrando assim que o problema é mais antigo.

Outro problema relacionado a esse caso em especial é que o malware é de difícil detecção devido a habilidade de "se esconder", sabendo observar quando o usuário é um desenvolvedor web, evitando ações que chamem a atenção e assim, acender o alerta para que denuncias sejam feitas.

"o vírus detecta se o usuário está pesquisando um de seus domínios ou, por exemplo, se o usuário é um desenvolvedor web e, se for o caso, não realizará nenhuma atividade maliciosa em seus navegadores. Isso evita infectar pessoas mais habilitadas em desenvolvimento web, já que elas poderiam descobrir mais facilmente o que as extensões estão fazendo em segundo plano". - Jan Vojtěšek, pesquisador de malware da Avast

Confira abaixo a lista completa de extensões que foram detectadas pela Avast:

• Direct Message for Instagram (Chrome | Edge)
• DM for Instagram (Chrome)
• Invisible mode for Instagram Direct Message (Chrome)
• Downloader for Instagram (Chrome)
• Instagram Download Video & Image (Edge)
• App Phone for Instagram (Chrome | Edge)
• Stories for Instagram (Chrome)
• Universal Video Downloader (Chrome | Edge)
• Video Downloader for FaceBook™ (Chrome | Edge)
• Vimeo™ Video Downloader (Chrome | Edge)
• Volume Controller (Edge)
• Zoomer for Instagram and FaceBook (externo)
• VK UnBlock. Works fast. (Chrome)
• Odnoklassniki UnBlock. Works quickly.(Chrome)
• Upload photo to Instagram™ (Chrome | Edge)
• Spotify Music Downloader (externo)
• Stories for Instagram (Edge)
• Pretty Kitty, The Cat Pet (Edge - removido da loja)
• Video Downloader for YouTube (Edge)
• SoundCloud Music Downloader (Edge - removido da loja)
• The New York Times News (externo)
• Instagram App with Direct Message DM (Edge)

Portanto, se você tem uma das extensões citadas acima, o ideal é que você opte por desativar ou até mesmo desinstalar, evitando assim com que problemas adicionais relacionadas a eles.

E aí, você possui alguma das extensões citadas pela Avast? Conta pra gente nos comentários!