Uma extensão para o navegador Google Chrome, disfarçada de gerenciador de downloads, já acumulou mais de 200 mil downloads enquanto entrega anúncios fraudulentos e malware para os usuários. A praga estaria disponível na loja oficial do browser, pelo menos, desde 2019, exibindo diferentes comportamentos perigosos e gerando rendimentos que vão diretamente para o bolso dos golpistas.
- Google Chrome lança guia para ajudar você a entender sobre privacidade
- Deixa senhas salvas no navegador? Então cuidado com este malware
A ameaça, chamada Internet Download Manager, foi exposta pelo site de segurança digital Bleeping Computer, que também exibiu seus vários vetores de ataques. O principal deles é a abertura automática de links para sites suspeitos, além da exibição de anúncios e pop-ups com ainda mais propagandas e páginas fraudulentas.
Em tais espaços, são divulgadas falsas atualizações para programas e até mesmo para o próprio Chrome, assim como as alarmantes indicações sobre a necessidade de patches de segurança que, na verdade, são iscas para o download de vírus. A extensão, ainda, muda o motor padrão de buscar do navegador, como forma de levar o usuário a sites suspeitos ou manipular resultados de buscas para entregar malware.
–
CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
–
Como forma de atrair mais usuários, a extensão tenta se passar por uma solução real, chamada Internet Download Manager e desenvolvida por uma empresa chamada Tonec, mas que possui apenas módulos de integração para os navegadores. A praga descreve a si mesmo como um “super software”, capaz de aumentar a velocidade da conexão em até 500%, principalmente no caso de arquivos grandes como filmes e jogos.
Entretanto, os sinais de problema aparecem já na descrição, com indicações para o download de um suposto patch para o Windows que, na realidade, já é um vírus por si só. O link aparece assim que a extensão é instalada no Google Chrome, com a ameaça chegando em formado ZIP, de forma a escapar de detecção por antivírus e outras plataformas de segurança que estejam instaladas no computador; o próprio instalador, também, é assinado como se fosse um produto da Tonec.
Como evitar golpes com extensões para navegadores
O cuidado no download de plug-ins para browser como Chrome, Firefox e Edge é essencial para manter a segurança do computador. Evite baixar soluções de desenvolvedores desconhecidos, preferindo links em sites oficiais e reconhecidos; vale a pena, também, observar os comentários dos usuários, que podem trazer relatos de pessoas que se contaminaram antes.
Na dúvida, evite a instalação e busque outra alternativa de software. Extensões para navegadores podem solicitar acesso avançado a recursos do browser e, com isso, também ganharem acesso a informações sensíveis ou alterar o comportamento dos softwares, devendo ser utilizadas com parcimônia.
Trending no Canaltech:
- Não é o Thor e nem o Hulk: Marvel diz quem é o Vingador mais forte
- Quanto tempo leva para ganhar músculos ao se exercitar?
- Chevrolet confirma chegada do novo Bolt ao Brasil em setembro
- Como tirar fotos da Lua com câmeras digitais e smartphones?
- Queer Eye: Brasil | Quando estreia a versão nacional do reality show?
Fonte: Canaltech
