Uma investigação conduzida pela Koi Security revelou 18 extensões mal-intencionadas nas lojas oficiais do Google Chrome e Microsoft Edge que infectaram um grande número de 2,3 milhões de usuários.
A maioria dos add-ons fornecia a funcionalidade anunciada e se apresenta como ferramentas legítimas, como seletores de cores, VPNs, amplificadores de volume e teclados de emoji. Muitas dessas extensões são verificadas, têm centenas de avaliações positivas e são apresentadas com destaque na Chrome Web Store, enganando os usuários quanto à sua segurança.
A funcionalidade maliciosa era implementada no serviço de trabalho em segundo plano de cada extensão usando a API de extensões do Chrome, registrando um ouvinte que é acionado sempre que um usuário navega para uma nova página da Web.
Segundo o relatório, o código malicioso não estava presente nas versões iniciais das extensões, mas foi introduzido posteriormente por meio de atualizações.
Os seguintes complementos no navegador Chrome foram desmascarados como ameaças disfarçadas:
- Color Picker, Eyedropper – Geco colorpick
- Emoji keyboard online – copie e cole seu emoji
- Previsão do tempo grátis
- Video Speed Controller – Gerenciador de vídeo
- Desbloquear Discord – Proxy VPN para desbloquear Discord em qualquer lugar
- Dark Theme – Leitor escuro para Chrome
- Volume Max – Ultimate Sound Booster
- Desbloquear TikTok – Acesso contínuo com proxy de um clique
- Desbloquear VPN do YouTube
- Desbloquear TikTok
- Tempo
Como algumas dessas extensões eram seguras há anos, é possível que tenham sido sequestradas/comprometidas por agentes externos que introduziram o código malicioso.
fonte: Koi SEcurity
