Extensões de navegador maliciosas atingiram quase 7 milhões de pessoas

Extensões de navegador maliciosas atingiram quase 7 milhões de pessoas. 70% dessas extensões são usadas como adware para segmentar usuários com anúncios.

Quase 7 milhões de usuários tentaram instalar extensões de navegador maliciosas desde 2020, com 70% dessas extensões usadas como adware para segmentar usuários com anúncios.

As cargas mais comuns transportadas por extensões maliciosas de navegadores da Web durante o primeiro semestre de 2022 pertenciam a famílias de adware, bisbilhotando a atividade de navegação e promovendo links de afiliados.

Essa descoberta é baseada em dados de telemetria coletados pela  Kaspersky , que relata mais de 1.300.000 tentativas de usuários de instalar extensões maliciosas ao longo do primeiro semestre de 22, um aumento em relação aos números do ano passado.

Número de tentativas de instalação de extensões maliciosas (Kaspersky)

De janeiro de 2020 a junho de 2022, a Kaspersky registrou extensões de adware visando 4,3 milhões de usuários únicos, correspondendo a aproximadamente 70% de todas as extensões maliciosas nesse período.

Essa estatística reflete o tamanho das extensões maliciosas do funil de entrega de adware, em comparação com qualquer  outro mecanismo de entrega .

Também deve ser observado que esses números refletem apenas a telemetria de usuários que utilizam o software Kaspersky. Os números são provavelmente muito mais significativos ao considerar usuários protegidos por outros fornecedores de segurança.

Maiores ameaças de 2022

Começando com o ‘ WebSearch ‘, a Kaspersky diz que detectou extensões relacionadas visando 876.924 usuários este ano, normalmente imitando ferramentas de produtividade, como conversores de DOC para PDF e utilitários de mesclagem de documentos.

De acordo com a Kaspersky, o WebSearch monitora a atividade de navegação dos usuários para criá-los com base em seus interesses e, em seguida, promove links de programas de marketing afiliados que ajudam a monetizar a infecção.

Além disso, o WebSearch altera a página inicial do navegador com AliExpress ou Farfetch, gerando fundos a partir da extensão por meio de cliques em links afiliados nos resultados da pesquisa.

Nova página inicial definida pela extensão EasyPDFCombine  (Kaspersky)

O segundo adware mais comum escondido nos scripts de extensão do navegador é o ‘ AddScript ‘, visto em ataques contra 156.698 usuários únicos.

O AddScript é executado secretamente em segundo plano, enquanto as extensões que o carregam oferecem a funcionalidade prometida: baixar vídeos da web.

O malware usa JavaScript obtido após a instalação para executar vídeos em segundo plano e registrar “visualizações” nos canais do YouTube, aumentando assim a receita de anúncios.

Código malicioso em AddScript  (Kaspersky)

Além disso, o AddScript injeta cookies de afiliados no host, recebendo comissões pelas compras feitas pelo navegador.

O terceiro adware mais popular aninhado nas máquinas das pessoas por meio de extensões maliciosas é ‘ DealPly’ , responsável por 97.525 tentativas de infecção na primeira metade do ano.

Este adware começa com a execução de software pirata como ativadores KMS e mecanismos de fraude de jogos baixados de redes peer-to-peer e sites obscuros.

Isso é seguido pela injeção automática das extensões do navegador e pela adição de novas chaves de registro.

Chaves de registro adicionadas pelo DealPly  (Kaspersky)

Essas chaves adicionam persistência, portanto, se o usuário remover a extensão, ela será baixada novamente e instalada no navegador quando o programa for reiniciado.

O DealPly também altera a página inicial do navegador para promover sites afiliados que correspondam às consultas de pesquisa do usuário.

Examinando as consultas de pesquisa do usuário para promover links de afiliados (Kaspersky)

Como ficar seguro

Para manter seu navegador livre de infecções por adware, baixe apenas extensões da loja oficial do navegador, examine os comentários e análises dos usuários e execute uma verificação de antecedentes do desenvolvedor/editor.

Algumas extensões exigem permissões poderosas para oferecer a funcionalidade prometida, por isso é essencial revisar cuidadosamente sua política de privacidade e práticas de coleta de dados antes de concordar com elas.

Finalmente, tente usar a menor quantidade de extensões que você precisa e revise periodicamente os complementos instalados para remover qualquer um que você não tenha certeza de como eles foram instalados.

Fonte: BleepingComputer 

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!