Pesquisadores de segurança cibernética descobriram uma rede de 152 extensões do Google Chrome que atuam como aditivos de papel de parede ao vivo para distribuir uma família de programas potencialmente indesejados (PUP). O cluster abrange 38 contas de publicadores separadas da Chrome Web Store e três backends de marca: tabplugins[.]com, yowgames[.]com e chromewallpaper[.]com. Eles foram coletivamente instalados 105.000 vezes.
A descoberta destaca os riscos associados à instalação de extensões de navegador não verificadas, mesmo aquelas que parecem inofensivas, como papel de parede ao vivo. Os pesquisadores alertam que essas extensões podem ser usadas para distribuir malware e coletar dados dos usuários.
Descoberta e escopo
A rede de extensões foi identificada por pesquisadores de segurança que monitoram a Chrome Web Store em busca de atividades suspeitas. As extensões foram projetadas para parecerem legítimas, mas continham código malicioso que permitia a distribuição de adware e a coleta de dados.
O alcance da campanha, com 105.000 instalações, indica que muitos usuários foram afetados sem saber. Os pesquisadores recomendam que os usuários verifiquem suas extensões instaladas e removam qualquer coisa suspeita.
Vetor e exploração
As extensões utilizavam técnicas de ofuscação para evitar a detecção pelos mecanismos de segurança do navegador. O código malicioso era injetado nas páginas web visitadas pelos usuários, permitindo a exibição de anúncios indesejados e a coleta de dados de navegação.
A rede também utilizava múltiplos backends para distribuir o adware, tornando mais difícil para os pesquisadores rastrear e derrubar a campanha. Os backends eram usados para hospedar o código malicioso e gerenciar a distribuição do adware.
Impacto e alcance
O impacto da campanha foi significativo, com 105.000 instalações em todo o mundo. Os usuários afetados podem ter experimentado anúncios indesejados, lentidão no navegador e possível comprometimento de dados pessoais.
A rede de extensões também foi usada para distribuir outras formas de malware, aumentando o risco para os usuários. Os pesquisadores recomendam que os usuários verifiquem suas extensões instaladas e removam qualquer coisa suspeita.
Medidas de mitigação recomendadas
Os usuários devem revisar suas extensões instaladas e remover qualquer coisa que não reconheçam ou não usem mais. É crucial baixar extensões apenas da Chrome Web Store oficial e verificar as permissões e avaliações antes de instalar.
As organizações devem implementar políticas de segurança para controlar quais extensões podem ser instaladas nos dispositivos corporativos. O monitoramento contínuo das extensões instaladas também é essencial para identificar e remover ameaças rapidamente.
Perguntas frequentes
Como saber se minha extensão foi comprometida?
Verifique as extensões instaladas e remova qualquer coisa que não reconheça ou não use mais.
Devo alterar minhas senhas?
Sim, recomenda-se a rotação de credenciais para garantir que nenhuma informação sensível foi comprometida.
É seguro usar extensões de papel de parede?
Sim, mas é crucial baixar apenas de fontes oficiais e verificar permissões e políticas de privacidade.