Os pesquisadores de ameaças da Avast, uma empresa conhecida por segurança digital e produtos de privacidade, descobriram uma grande quantidade de infecções por malware para pessoas em todo o mundo. Os pesquisadores dizem que cerca de 3 milhões de pessoas no mundo todo estão infectadas com malware por meio de extensões de navegador de terceiros para Instagram, Facebook, Vimeo e outros. Os pesquisadores do Avast dizem que o malware está oculto em pelo menos 28 extensões de terceiros do Google Chrome e do Microsoft Edge associadas a algumas das plataformas mais populares da Internet.
A pesquisa mostrou que o malware pode redirecionar o tráfego do usuário para anúncios ou sites de phishing. O malware também é capaz de roubar dados pessoais como aniversários, endereços de e-mail e dispositivos ativos. As extensões afirmam ajudar os usuários a baixar vídeos de fontes e incluem Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock e outras extensões para Chrome e Edge.
Um código malicioso foi descoberto nas extensões baseadas em JavaScript, permitindo-lhes baixar mais malware no computador de um usuário. Os usuários infectados com essas extensões maliciosas também relatam que as extensões podem redirecioná-los para outros sites. Quando os usuários clicam em um link, a extensão envia informações sobre o que os usuários estão clicando para o servidor de controle do invasor. Esse servidor pode enviar um comando para redirecionar a vítima do link real para uma URL sequestrada antes de redirecioná-la para o site que deseja visitar.
Isso permite que os hackers registrem todos os cliques enviados para sites intermediários de terceiros. Os agentes da ameaça também podem coletar dados, incluindo tempo de entrada, hora de logon, o nome do dispositivo, sistema operacional, navegador e endereços IP, juntamente com dados pessoais.
Os pesquisadores do Avast acreditam que os hackers que operam as extensões maliciosas desejam monetizar o tráfego. Cada vez que as conexões são redirecionadas para um domínio de terceiros, os criminosos são pagos. Os pesquisadores alertam que o malware pode se ocultar para evitar a detecção e remoção. Avast diz que, no momento da escrita, as extensões ainda estão disponíveis para download, mas as equipes da Microsoft e do Google Chrome foram contatadas. Uma lista completa das extensões maliciosas pode ser vista aqui.
