Uma vasta rede de espionagem chinesa infiltrou-se no Chrome, Edge e Firefox através de 17 extensões maliciosas. Já instalados mais de 840 mil vezes, eles foram projetados para desviar seus dados e espionar tudo o que você faz na Internet. Convidamos você a desinstalá-los com urgência para evitar surpresas desagradáveis.
Os pesquisadores da LayerX descobriram 17 extensões de navegadores maliciosos. Conforme explicam os pesquisadores, as extensões fazem parte de uma operação de espionagem chinesa em grande escala, chamada GhostPoster, que foi identificada há algumas semanas pela Koi Security. As investigações mostram que as extensões maliciosas têm como alvo o Google Chrome, Microsoft Edge e Mozilla Firefox.
As extensões compartilham o “mesma infraestrutura” criminosa e explorar “mesmas táticas”. Análise LayerX “mostra que a campanha começou no navegador Microsoft Edge, antes de expandir para Firefox e Chrome”. A operação é obra de um verdadeiro império criminoso chinês que dispõe de recursos sólidos.
Leia também: Essas 2 extensões do Chrome espionam suas conversas com ChatGPT e seu histórico
Roubo de dados e truques de camuflagem
Depois de instaladas, as extensões fraudulentas esperam de 48 horas a 5 dias antes de ativarem seu código malicioso, permitindo-lhes passar em verificações automáticas liderado por Google, Microsoft e Mozilla. Para esconder as suas verdadeiras intenções, os cibercriminosos recorrem a uma tática chamada esteganografia. Consiste em ocultar em imagens o verdadeiro código malicioso das extensões. Aqui, novamente, essa dica permite que você passe despercebido.
As extensões são programadas principalmente para roubar credenciaisdados pessoais e históricos de navegação, injetando scripts nas páginas visitadas pelo internauta. Além disso, espionarão a forma como o usuário navega na Internet para criar um perfil publicitário que possa ser utilizado pelos anunciantes.
Leia também: Roubo de dados no Chrome – 2 extensões maliciosas desviam seus logins e senhas
As 17 extensões maliciosas para desinstalar sem demora
As extensões maliciosas identificadas pelo LayerX provaram ser muito populares. No total, eles foram de fato instalados mais do que 840.000 vezes por usuários do Chrome, Edge e Firefox. Sem mais delongas, aqui está a lista de extensões para desinstalar com urgência do seu navegador:
- Clipper de captura de tela da página
- Captura de tela de página inteira
- Converta tudo
- Traduzir texto selecionado com o Google
- Baixar Youtube
- Feed RSS
- Bloco de anúncios final
- Bloqueador de anúncios
- Intensificador de cores
- Player Flutuante – Modo PiP
- Tradução de uma chave
- Cursor legal
- Google Tradutor com clique direito
- Traduzir o texto selecionado com o botão direito
- Histórico de preços da Amazon
- Salvar imagem no Pinterest com o botão direito
- Baixador do Instagram
Observe que o relatório fala de 17 extensões, mas várias correspondem a variações ou duplicatas da mesma extensão. Entre os temas abordados pela campanha estão tradução, capturas de tela, bloqueio de anúncios ou download de vídeos e imagens. Conforme explica o relatório LayerX, algumas das extensões de campanha estão presentes em lojas online desde 2020. “Tecnicamente realizado”a campanha maliciosa desfruta de um “sucesso operacional a longo prazo”. O relatório afirma que Mozilla e Microsoft removeram todas as extensões de suas plataformas, o que sugere que o Google ainda não reagiu.
Além disso, “extensões já instaladas nos sistemas dos usuários permanecem ativas até serem explicitamente removidas pelo usuário”. Por isso, é importante fazer um balanço regular das extensões que estão ativadas no seu navegador, seja Chrome, Firefox ou Microsoft Edge. Faça limpezas de primavera frequentemente através chrome://extensions e remova tudo o que não seja mais usado ou não seja explicitamente reconhecido.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.