😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Google proíbe três aplicativos enganosos da Chrome Web Store

 included in Vulnerability News
   355 words   2 minutes 

/images/hacker-malware-3.jpg pixabay. com

Graças ao trabalho dos pesquisadores do Reason Labs foi possível identificar três extensões do Chrome prejudiciais.

Eles, habilmente disfarçados como VPN e à primeira vista completamente legítimos, foram instalados em 1,5 milhão de navegadores em todo o mundo. Esses add-ons, segundo especialistas, se espalharam por alguns torrents relacionados a jogos falsificados (entre os quais se destacam GTA 5, The Sims 4 e muitos outros). Uma análise aprofundada revelou como as extensões são instaladas no Chrome por meio de mais de 1.000 arquivos torrent diferentes que contêm o mesmo trojan.

A instalação do agente malicioso ocorre quando a vítima tenta instalar o software falsificado quando, sem pedir o consentimento do usuário, as extensões são instaladas através de uma chave de registro do Windows (ou seja, SOFTWARE\Google\Chrome\PreferenceMACs\ Padrão\extensions.settings\ ).

Embora a utilização desta abordagem não seja nova, tendo sido documentada já em 2014, a sua eficácia permanece impressionante com base no número substancial de vítimas registadas.

VPNs falsas e software falsificado: a descoberta perturbadora do Reason Labs

As extensões ofensivas são netSave para Chrome (que sozinho tem 1 milhão de instalações) e netPlus para Edge. Eles atuam tanto como VPN falsa quanto como sistemas cashback.

Depois de instalados, os complementos desativam outras extensões de cashback que possam estar instaladas em seu navegador, fornecendo então uma interface fictícia ao usuário, fazendo-se passar por uma VPN fantasma para ocultar suas atividades ilícitas.

Os dados coletados pelo Reason Labs revelam a aparência dos plug-ins Língua russa. Isto sugeriria que o alvo das vítimas identificadas pelos hackers deveria corresponder às nações que já fizeram parte da União Soviética.

O relatório dos pesquisadores foi imediatamente levado em consideração pelo Google, que removeu imediatamente as extensões ofensivas da Chrome Web Store.

Apesar disso, a Research Labs quis soar o alarme, alertando os utilizadores para o forte risco que correm. Nesse sentido, os especialistas recomendam instalar apenas extensões confiáveis e provenientes da loja do Google, além de evitar sistematicamente qualquer tipo de software falsificado. O uso de um antivírus de alto nível, atualizado periodicamente pode oferecer um nível adicional de proteção.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2023-12-24
Back | Home