Google remove 500 extensões do Chrome vinculadas ao Malvertising

Segundo pesquisadores, os atacantes tiveram acesso aos dados do navegador e redirecionaram usuários para sites maliciosos.

De acordo com o relatório da empresa Duo Security, a Google removeu 500 extensões da loja virtual do Google Chrome depois da descoberta que atacantes as usavam para ter acesso a dados do navegador. A ação fazia parte de uma campanha de malvertising que estava ativa há pelo menos um ano, dizem os pesquisadores.

Em uma mensagem para os pesquisadores a Google observou que “regularmente procura extensões usando técnicas, códigos e comportamentos semelhantes e remove essas extensões caso violem nossas políticas”.

Embora as extensões maliciosas tenham sido removidas, os pesquisadores observam que a campanha de malvertising pode ter afetado 1,7 milhão de usuários. A campanha, que data de pelo menos janeiro de 2019, parece ter se acelerado entre março e junho do ano passado.

A maioria das 500 extensões suspeitas do Chrome era de jogos, aplicativos climáticos ou plug-ins para mapas e outras navegações. É muito comum golpistas e fraudadores utilizarem extensões de navegador para plantar malware e realizar outras campanhas maliciosas.

O relatório completo pode ser lido aqui: Security Researchers Partner With Chrome To Take Down Browser Extension Fraud Network Affecting Millions of Users


Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?