Na última terça-feira. cinco extensões maliciosas, usadas no Chrome, foram removidas da loja de aplicativos do Google. A finalidade dessas extesões era de bloquear janelas de anúncio que tanto atrapalham a nageção em alguns sites.
Essas são as extensões maliciosas:
- AdRemover for Google Chrome™
- uBlock Plus
- [Fake] Adblock Pro
- HD for YouTube™
- Webutation
O mais interessante é que essas extensões imitam aplicações legítimas usadas com a mesma finalidade. Os créditos dessa descoberta é do pesquisador Andrey Meshkov, co-fundador da Adguard. Ao fazer uma análise da extensão AdRemover, Meshkov descobriu que o código malicioso oculto dentro da versão modificada do jQuery, uma biblioteca JavaScript bem conhecida, envia informações sobre alguns sites visitados por um usuário em um servidor remoto. A extensão maliciosa recebe então comandos do servidor remoto, que são executados na extensão 'background page' e podem alterar o comportamento do seu navegador de qualquer forma.
Fica o alerta pessoal!
Nenhum comentário:
Postar um comentário