Não caia nesses ladrões de dados que fingem ser VPNs!
,
Uma investigação recente da empresa de segurança cibernética ReasonLabs trouxe à luz uma grande campanha de golpes cibernéticos usando extensões maliciosas para o navegador Google Chrome (e compatíveis). E por ‘grande’ queremos dizer que eles teriam sido instalados em cerca de dois milhões de dispositivos. E também, Eles teriam feito isso se passando por software de rede privada virtual (VPN)..
O objetivo principal deste ataque cibernético parece ser direcionado a indivíduos que falam russo, com a maioria dos dispositivos infectados supostamente localizados na Rússia, Ucrânia, Cazaquistão e Bielorrússia. No entanto, semelhante ao caso de “Trojan-Spy.AndroidOS.CanesSpy”, que foi inicialmente destinado ao público árabe, mas que acabou por ter um impacto global, o âmbito da campanha actual também pode estender-se para além dos seus objectivos iniciais.
Uma olhada em… NÃO SE ENGANEM! Os principais GOLPES nas COMPRAS ONLINE e COMO EVITÁ-LOS
Quais extensões são elas e o que fazem?
As extensões identificadas na pesquisa são:
-‘netPlus’ (com mais de um milhão de instalações).
-‘netSave’ (cerca de meio milhão de instalações cada)
-‘netWin’ (cerca de meio milhão de instalações cada).
infecções netPlus
Eles não estavam disponíveis apenas na Chrome Web Store —repositório oficial de extensões do Google para seu navegador, de onde já foram removidos— mas teriam sido instalados —automaticamente e sem o conhecimento do usuário— ** incorporado em cópias’piratas’de videogames populares** como Grand Theft Auto, Assassins Creed e The Sims 4, distribuídos através de sites de download de torrent.
Depois de instaladas, Essas extensões podem exercer um controle considerável sobre o navegador , afetando funcionalidades como guias, armazenamento, configurações de proxy e solicitações da web.
ReasonLabs destaca que a configuração de permissão dessas extensões permite interagir furtivamente com o DOM da página web que estamos visualizando, de forma que seja capaz de **roubar dados confidenciais do usuário, realizar sequestro de navegador, manipular solicitações web* *…
Neste site Estas são as melhores extensões do Chrome de 2023, segundo o Google: uma lista com grande ausência
…e até mesmo desabilitar outras extensões instaladas no navegador, visando especificamente aquelas relacionadas a cupons e descontos, para eliminar a concorrência e redirecionar receitas para invasores.
Pontas
Para proteger a sua privacidade e segurança online contra extensões maliciosas do navegador, é crucial aderir a certas medidas de precaução. Ao implementar essas diretrizes, você pode efetivamente evitar que seja vítima de tais golpes.
-Limite o número de extensões: Quanto menos extensões você tiver instalado em seu navegador, menos oportunidades haverá para ameaças se infiltrarem. Se você entrar na seção’Não me lembro para que servia essa extensão’fase, preocupação. Instale as extensões que você realmente precisa e confie em fontes confiáveis. -Limpe seu navegador periodicamente: Faça uma limpeza regular em seu navegador para se livrar de extensões não utilizadas ou suspeitas. Algumas extensões podem se tornar maliciosas com o tempo, por isso é importante removê-las se não precisar mais delas. -Verifique as permissões: antes de instalar uma extensão, revise as permissões solicitadas. Se uma extensão solicitar acesso a informações confidenciais ou funções desnecessárias para seu funcionamento, isso é uma indicação de que pode ser maliciosa. -Atualize regularmente: Mantenha seu navegador e todas as suas extensões atualizados. As atualizações geralmente incluem correções de segurança que podem protegê-lo contra ameaças conhecidas. -Use software antimalware confiável: Além das medidas de segurança do navegador, instale e mantenha um software antivírus confiável atualizado. Isso pode ajudá-lo a detectar e remover extensões maliciosas e outras ameaças do seu sistema.
Imagem | Marcos Merino por meio de IA
Tenha cuidado ao instalar extensões para navegadores da web como Google Chrome, Apple Safari e Mozilla Firefox. É importante observar que uma investigação recente revelou que inúmeras extensões nessas plataformas podem coletar secretamente senhas de usuários sem consentimento.
*️⃣ Link da fonte: