Extensão falsa do Chrome leva malware para milhares de usuários

1 min de leitura
Imagem de: Extensão falsa do Chrome leva malware para milhares de usuários
Imagem: Chrome Web Store
Avatar do autor

Jorge Marin

via nexperts

Uma extensão falsa do Google Chrome, presente pelo menos desde junho de 2019 na Chrome Web Store, já foi instalada por mais de 200 mil usuários e é na verdade um adware. Embora o programa inserido pela extensão – o Internet Download Manager – seja legítimo, o BleepingComputer denunciou na quarta-feira (24) o comportamento malicioso do módulo de software.

De acordo com o site, após instalada, a extensão começa a abrir links para sites com spam, altera o mecanismo de pesquisa-padrão do navegador, bombardeia o usuário com pop-ups solicitando o download de programas indesejados.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

O BleepingComputer conduziu uma investigação sobre o comportamento malicioso da extensão, após receber um comentário irado de um leitor, que falava de um complemento do Chrome “executando sites maliciosos ao se passar por softwares famosos”. O Internet Download Manager real é publicado pela empresa de software norte-americana Tonec.

Fonte: Chrome Web Store/Reprodução.Fonte: Chrome Web Store/Reprodução.Fonte:  Chrome Web Store 

O que a extensão falsa do Chrome faz ao computador?

Inicialmente, o BleepingComputer procurou a novaiorquina Tonec, que explicou que a extensão autêntica de seu Internet Download Manager é disponibilizada sob o nome de “Módulo de Integração IDM”. No FAQ, a desenvolvedora alerta: "Observe que todas as extensões IDM que podem ser encontradas na Google Store são falsas e não devem ser usadas".

Acompanhando o funcionamento da extensão pirata do IDM, os especialistas notaram que deveriam instalar um executável de um site chamado Puupnewsapp que promete “aumentar sua velocidade de download em até 500%”, transformando-se em um “supersoftware” para baixar jogos, filmes, músicas e “arquivos grande em minutos”.

Além disso, o “Windows.zip” que é baixado traz, além da versão válida e assinada do IDM legítimo da Tonec, um NodeJS, ambiente de execução JavaScript que ajusta as configurações de registro do Chrome e do Firefox. O malware ainda altera o mecanismo de pesquisa para o redirecionador SmartWebFinder, que pode coletar dados de navegação.

Cupons de desconto TecMundo:

EXCLUSIVO! 5% Off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% off na Primeira Compra

Eu quero

EXCLUSIVO! Cupom Kaspersky de 40% de desconto

Eu quero

Jogos para PC com até 95% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United
smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias