ESET alerta para falsa extensão do Chrome que injecta código em páginas Web

Bruno Fonseca Por
maio 02, 2017
ESET alerta para falsa extensão do Chrome que injecta código em páginas Web
Notícias

A ESET Portugal, através do seu blog, alerta para um recente registo de um aumento substancial no número de infeções provocadas pela ameaça JS/Chromex.Submelius. Em países como a Colômbia, Peru, Equador e Chile, os níveis de deteção no que diz respeito a esta ameaça em particular foram tão altos que atingiram taxas de incidência de 30% ou 40%.

Em termos práticos este é um troiano que redireciona o utilizador do browser para um endereço específico que contém diversos conteúdos maliciosos. Devido aos elevados níveis de deteção desta ameaça, que se destina principalmente ao Chrome, atualmente um dos navegadores mais populares, procurámos descobrir como a ameaça se está a propagar e como um utilizador pode cair na armadilha.

 

Assista ao que quiser…mas fique infetado ao mesmo tempo

Encontrámos um exemplo da propagação desta ameaça num site muito popular para a visualização de filmes online. Numa das opções que dá acesso aos conteúdos e quando o utilizador decide iniciar a reprodução do filme, surge uma janela adicional no navegador.

 

 

Qualquer pessoa que já visitou este tipo de sites não vai encontrar nada de estranho neste comportamento, uma vez que é normal surgirem novas janelas com a informação que estamos infetados e afins. Porém, neste caso a janela não redireciona o utilizador para outra página de anúncios, mas sim para um site que nos convida a visitar outro endereço. A questão é que esta mensagem não vai parar de surgir até que o utilizador carregue em aceitar.

 

 

O novo redireccionamento aponta para o download de uma extensão da Chrome Web Store. A captura de ecrã abaixo revela a aparência da barra de endereços do navegador antes da instalação da extensão:

 

 

Se o utilizador aceitar o download, irá surgir um espaço ao lado da barra de endereços com o ícone de extensão e, se der um clique nele, será direcionado para uma nova página da Chrome Web Store e mais concretamente para uma extensão diferente. Neste caso, como pode observar na captura de ecrã seguinte, existem alguns comentários recentes a afirmarem que esta aplicação é inútil:

 

 

Se o filme começar a ser reproduzido nesta altura, o browser do utilizador já está infetado. Se examinarmos as extensões instaladas no navegador, vamos encontrar a que foi descarregada em primeiro lugar e veremos que as suas permissões incluem a leitura e a alteração de todos os dados nos sites que visita. Isto deixa uma janela aberta para a injeção de código malicioso em qualquer página que o utilizador visitar:

 

 

Graças a esta injeção de código malicioso, o utilizador vai começar a ser brindado com novas janelas que vão surgindo a qualquer momento que o levam para sites carregados de código malicioso. No fundo esta ameaça cria um loop infinito, que apenas beneficia os criminosos.

 

O que fazer se descarregou esta extensão?

Se descarregou inadvertidamente esta extensão, remova-a imediatamente do navegador Chrome. Para isso, digite apenas “chrome://extensions” na barra de endereços e, posteriormente, quando encontrar a extensão, elimine-a.

Como precaução adicional, também deve analisar o seu computador ou dispositivo utilizando uma solução de segurança de confiança para descartar a possibilidade do seu computador estar infetado.

Classifique este item
(0 votos)
Ler 2194 vezes Modificado em maio 02, 2017
Mais nesta categoria: « Arena Masters chega aos dispositivos móveis Android e iOS Estudantes vencem Hackathon de Transportes com app desenvolvida em OutSystems »
Top