NCC emite novo alerta de vírus

NCC emite novo alerta de vírus. Equipe identificou cinco extensões maliciosas do Google Chrome.

A Equipe de Resposta a Incidentes de Segurança de Computadores da Comissão de Comunicações da Nigéria disse que identificou cinco extensões maliciosas do Google Chrome que rastreiam furtivamente as atividades do navegador online e roubam dados.

De acordo com o NCC-CSIRT, as cinco extensões maliciosas que a equipe de pesquisa móvel da McAfee descobriu anteriormente são Netflix Party com 800.000 downloads, Netflix Party 2 com 300.000 downloads, Full Page Screenshot Capture Screenshotting com 200.000 downloads, FlipShope Price Tracker Extension com 80.000 downloads, e AutoBuy Flash Sales com 20.000 downloads.

Em comunicado, o NCC-CSIRT observou que essas cinco extensões do Chrome identificadas têm alta probabilidade e potencial de danos e foram baixadas mais de 1,4 milhão de vezes e servem como acesso para roubar dados dos usuários. A equipe de proteção de segurança cibernética focada no setor de telecomunicações alertou os consumidores de telecomunicações para serem cautelosos ao instalar qualquer extensão do navegador.

O comunicado em um comunicado explicou que os usuários geralmente desconhecem essas extensões do Chrome e sua funcionalidade invasiva e risco de privacidade.

Ele dizia: “Extensões maliciosas monitoram as visitas das vítimas a sites de comércio eletrônico e modificam o cookie do visitante para parecer que eles vieram por meio de um link de referência. Consequentemente, os desenvolvedores das extensões recebem uma taxa de afiliado para qualquer compra em lojas de eletrônicos.

A Advisory acrescentou que, embora a equipe do Google tenha removido várias extensões de navegador de sua Chrome Web Store, pode ser difícil manter as extensões maliciosas de fora. O NCC-CSIRT, portanto, recomendou que os consumidores de telecomunicações tenham cautela ao instalar qualquer extensão do navegador.

Isso inclui a remoção manual de todas as extensões listadas do navegador Chrome. Os usuários da Internet devem prestar muita atenção aos avisos de suas extensões de navegador, como a permissão para executar em qualquer site visitado e os dados solicitados antes de instalá-lo. Embora algumas extensões sejam aparentemente legítimas, devido ao alto número de downloads de usuários, esses complementos perigosos tornam imperativo que os usuários verifiquem a autenticidade das extensões que acessam.” acrescentou a assessoria.

Fonte: Punch

Veja também:

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. NCC emite novo alerta de vírus – Neotel Segurança Digital

Deixe sua opinião!