Estima-se que pelo menos 28 milhões de usuários do Google Chrome e Microsoft Edge possam ter sido vítimas de um malware oculto em seus navegadores, segundo pesquisadores de segurança da Avast.
Se você é daqueles que gosta de baixar vídeos de sites como Facebook, YouTube, Instagram, entre outros pelo navegador e, para isso, usa extensões. Muito cuidado. Você pode estar infectado!
Segundo os pesquisadores, foram encontradas 28 extensões com um código malicioso em JavaScript que quando executada permite baixar um malware e infectar a máquina da vítima. Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock entre outros, são apenas algumas delas.
Uma vez dentro da máquina o malware pode agir de algumas maneiras como forçar o usuário a visitar sites de terceiros pelos quais os cibercriminosos serão pagos, redirecionar o tráfego para uma URL sequestrada, antes de enviar para o site real ou ainda, navegar em sites contendo phishing para roubar informações pessoais e confidenciais dos usuários.
O motivo
“Nossas hipóteses são que as extensões foram criadas deliberadamente com o malware embutido ou o autor esperou que as extensões se tornassem populares e, em seguida, enviou uma atualização contendo o malware. Também pode ser que o autor vendeu as extensões originais para outra pessoa depois de criá-las e, então, o comprador introduziu o malware mais tarde”, diz Jan Rubín, pesquisador de malware da Avast.
Ouviu-se falar de tais atividades maliciosas em 2018, e, segundo a Avast, A Google e Microsoft já tem ciência dos fatos, embora ainda permitam que tais extensões permaneçam disponíveis de serem instaladas em seus navegadores. As gigantes da tecnologia se defendem dizendo que também têm equipes de investigação interna sobre o caso.
Abaixo a lista completa das extensões maliciosas identificadas pela Ciso Advisor:
- Direct Message for Instagram
- Direct Message for Instagram™
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- Stories for Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
Lembrando que algumas delas estão disponíveis para os dois navegadores e, por isso, não tiveram seus nomes repetidos.
O que fazer?
Provavelmente você tem um navegador padrão, ou seja, aquele de seu uso principal. Nele você pode pesquisar onde estão as extensões e conferir se tem alguma da lista que cito acima. Caso encontre alguma, remova imediatamente.
Para uma melhor experiência seria interessante também atualizar seu navegador pois, como informaram a Microsoft e a Google, eles sabem do caso e estão investigando, sendo assim, deduzimos que estejam liberando correções de segurança para tais extensões. Por fim, uma forma mais drástica seria desinstalar o navegador e instalar novamente.
