Pesquisadores de segurança identificaram recentemente mais de 30 extensões maliciosas que invadiram a loja virtual do Chrome, potencialmente infectando milhões de usuários. O primeiro a dar o alarme sobre essas extensões foi o pesquisador de segurança Wladimir Palant, que descobriu há três semanas que a extensão PDF Toolbox para Chrome continha código ofuscado que permitia que um site de terceiros injetasse código JavaScript em todos os sites visitados pelo usuário.
Depois de ser informado de que outra extensão também estava fazendo solicitações para o mesmo site de terceiro, ou seja, o serasearchtop[.]com, o pesquisador descobriu mais duas versões do código — incluindo uma conexão com tryimv3srvsts[.]com — e um total de 34 extensões que o contêm, na Chrome Web Store.
No geral, as extensões identificadas mostraram uma base instalada de aproximadamente 87 milhões de usuários, sendo as mais populares Autoskip for Youtube (9 milhões de usuários), Soundboost (7 milhões), Crystal Ad block (6 milhões) e Brisk VPN (5 milhões). milhão). A maioria das extensões teve mais de 1 milhão de downloads cada, mas é possível que esses números tenham sido inflados artificialmente.
De acordo com a empresa de segurança cibernética Avast, que identificou 32 extensões maliciosas com um total de 75 milhões de instalações combinadas, o número de análises que essas extensões tiveram na loja virtual do Chrome foi suspeitamente baixo em comparação com o número de instalações. “Além disso, descobrimos que o número de pessoas que encontraram a ameaça não é proporcional ao número de instalações da Chrome Web Store”, disse a Avast.
Veja isso
Google removerá indicadores de sites seguros no Chrome 117
Google encontra mais dias zero no Android e iOS, além do Chrome
O que é alarmante, no entanto, é o grande número de extensões que continham o código ofuscado. De acordo com a Avast, além das 32 extensões identificadas, outras 50 foram removidas da loja virtual do Chrome pelos mesmos motivos. O objetivo do código malicioso parecia estar relacionado à exibição de anúncios indesejados e ao sequestro de resultados de pesquisa para exibir links patrocinados, mas os pesquisadores de segurança ainda precisam analisar o escopo completo do ataque.O Google removeu todas as extensões maliciosas da loja virtual do Chrome.