Avast fornisce ulteriori dettagli sulle estensioni del browser dannose

Avast Fornece Mais Detalhes de Extensões de Navegadores Maliciosas

Você foi um dos 3 milhões de usuários azarados que baixaram extensões de navegador mal-intencionadas descobertas no ano passado? O Google e a Microsoft os desligaram, mas as extensões ainda causaram alguns danos. A empresa de segurança Avast está fornecendo mais detalhes sobre essas extensões de navegador e o que eles estavam fazendo para atualizar nosso relatório anterior.

Intensões do CacheFlow

Essas extensões de navegador mal-intencionadas foram incluídas em uma campanha chamada CacheFlow no final de 2020 pela Avast. Tanto o Google quanto a Microsoft removeram as ameaças até 18 de dezembro, após serem notificados dos perigos.

As extensões CacheFlow tentaram ocultar o comando e controlar o tráfego usando um cabeçalho Cache-Control HTTP de solicitações analíticas. Acredita-se que seja uma nova técnica disfarçada para se parecer com o tráfego do Google Analytics. Além de ocultar a diretiva maliciosa, o Avast acredita que os autores das extensões maliciosas também queriam acesso às solicitações de análise.

A maioria dos downloads das extensões maliciosas veio do Brasil, Ucrânia e França. O Avast ficou sabendo das extensões do navegador por meio de uma postagem no blog tcheco seguindo uma das extensões e percebeu que ela se estendia para várias extensões.

A empresa de segurança também percebeu, após fazer a engenharia reversa do javascript ofuscado, que junto com o redirecionamento do navegador, os hackers também coletavam dados dos usuários, incluindo todas as suas consultas em mecanismos de busca.

Os hackers foram bastante astutos para evitar serem denunciados. Eles foram capazes de evitar infectar usuários que provavelmente seriam desenvolvedores da web, seja por meio das extensões, seja ao saber se o usuário acessou sites hospedados localmente. Além disso, a atividade maliciosa foi evitada por três dias após o download para não alertar ninguém sobre as verdadeiras intenções maliciosas dos hackers. As extensões também seriam desativadas se as ferramentas do desenvolvedor do navegador fossem abertas ou o usuário pesquisasse um dos domínios do malware no Google.

Expondo as extensões do navegador

O CacheFlow, entretanto, esteve ativo por anos, pelo menos desde 2017. Ele estava silenciosamente se escondendo todo esse tempo por meio de seus esforços furtivos. Se você estiver interessado em aprender exatamente como o CacheFlow funcionava e como o Avast o impediu, verifique o site da empresa de segurança postagem do blog.

Laptop de extensões maliciosas Avast

Avast fornece uma visão detalhada do CacheFlow porque a empresa acredita que “entender como essas tecnologias funcionam ajudará outros pesquisadores de malware a descobrir e analisar tendências semelhantes no futuro”.

É por motivos semelhantes que estou cobrindo esta notícia aqui. Não queremos que ninguém seja vítima disso e, quanto mais todos souberem do que os hackers são capazes, menos eles se safarão.

Os cibercriminosos são onipresentes, no entanto. Ficar no controle de suas atividades requer atenção constante. Dê uma olhada em como a tendência do trabalho em casa levou a um aumento de ataques cibernéticos e aplicativos de colaboração falsos.