Avast detecta novas ameaças na Chrome Web Store

No cenário de segurança cibernética em constante evolução, novas ameaças surgem todos os dias. A Avast descobriu recentemente uma série de extensões maliciosas de navegador na Chrome Web Store, que estão espalhando adware e resultados de pesquisa sequestrados. Essas são ameaças significativas, pois esses ataques miraram aproximadamente 24.000 usuários Avast e potencialmente afetaram milhões em todo o mundo.

A investigação começou quando Wladimir Palant, respeitado na comunidade de segurança cibernética, descobriu um código malicioso na extensão PDF Toolbox. Suas descobertas, detalhadas em seu blog, levaram a aprofundar o assunto.

A Avast descobriu que 32 extensões maliciosas, com impressionantes 75 milhões de instalações combinadas, estavam disponíveis na Chrome Web Store. As funcionalidades das extensões variavam de adblocks, downloaders e temas de navegador a gravadores e gerenciadores de guias. É importante ressaltar que 50 extensões adicionais já foram retiradas.

Embora esses números sejam alarmantes, é essencial observar que a equipe da Avast tem motivos para acreditar que as contagens de instalações podem ter sido infladas artificialmente. Isso ocorre porque o número de avaliações na Chrome Web Store é suspeitosamente baixo. Além disso, as descobertas apontaram que o número de pessoas que encontraram a ameaça não é proporcional ao número de instalações da Chrome Web Store.

A parte mais complicada das extensões maliciosas do navegador é a natureza das ferramentas – as próprias extensões são projetadas para fornecer funcionalidades legítimas, o que as fazem parecer inofensivas à primeira vista. No entanto, oculto em seu código, encontra-se um código ofuscado de origem maliciosa. A carga final parece ser um adware, que envia spam às pessoas com anúncios indesejados e um sequestrador de resultados de pesquisa, que altera as experiências de pesquisas exibindo links patrocinados, resultados de pesquisa pagos e links potencialmente maliciosos. A equipe da Avast ainda está analisando completamente as ameaças anexadas a essas extensões maliciosas.

Uma das extensões maliciosas que a Avast reportou ao Google
No passado, a Avast trabalhou em estreita colaboração com o Google para relatar as extensões e os aplicativos maliciosos, para os quais a empresa tem sido responsável em tomar as ações necessárias. Neste caso, a Avast relatou a descoberta de sua equipe ao Google e todas as extensões maliciosas foram removidas da loja.

Enquanto isso, a Avast garante a proteção contínua de seus usuários, bloqueando a comunicação backdoor das extensões maliciosas. Ao fazer isso, possibilita que a parte não maliciosa da extensão do navegador em questão funcione conforme o esperado, enquanto o componente malicioso é neutralizado.

A importância da vigilância da segurança cibernética
Este exemplo é um lembrete de que as pessoas devem ter cuidado ao instalar extensões – mesmo aquelas disponíveis em plataformas oficiais como a Chrome Web Store. Uma regra prática: sempre verifique a reputação do desenvolvedor e leia as avaliações antes de instalar uma extensão. Além disso, tenha cuidado com extensões, que solicitam permissões excessivas ou parecem ter funcionalidades não relacionadas.

A Avast continuará monitorando esta situação e fornecerá atualizações à medida que souber mais a respeito. O compromisso da companhia com a segurança online é inabalável e a Avast dedica-se a manter os seus usuários informados sobre as ameaças mais recentes e como manterem-se protegidos.

O pesquisador da Avast, Jan Vojtěšek, que está liderando esta investigação, listou os seguintes indicadores de comprometimento (IoC):

Extensão de IDs:

aeclplbmglgjpfaikihdlkjhgegehbbf

afffieldplmegknlfkicedfpbbdbpaef

ajneghihjbebmnljfhlpdmjjpifeaokc

ameggholdkgkdepolbiaekmhjiaiiccg

bafbedjnnjkjjjelgblfbddajjgcpndi

bahogceckgcanpcoabcdgmoidngedmfo

bikjmmacnlceobeapchfnlcekincgkng

bkbdedlenkomhjbfljaopfbmimhdgenl

bkflddlohelgdmjoehphbkfallnbompm

bkpdalonclochcahhipekbnedhklcdnp

bppfigeglphkpioihhhpbpgcnnhpogki

cajcbolfepkcgbgafllkjfnokncgibpd

ciifcakemmcbbdpmljdohdmbodagmela

deebfeldnfhemlnidojiiidadkgnglpi

diapmighkmmnpmdkfnmlbpkjkealjojg

dlnanhjfdjgnnmbajgikidobcbfpnblp

dppnhoaonckcimpejpjodcdoenfjleme

edadmcnnkkkgmofibeehgaffppadbnbi

edaflgnfadlopeefcbdlcnjnfkefkhio

edailiddamlkedgjaoialogpllocmgjg

edmmaocllgjakiiilohibgicdjndkljp

eibcbmdmfcgklpkghpkojpaedhloemhi

enofnamganfiiidbpcmcihkihfmfpobo

epmmfnfpkjjhgikijelhmomnbeneepbe

fcndjoibnbpijadgnjjkfmmjbgjmbadk

fejgiddmdpgdmhhdjbophmflidmdpgdi

ffiddnnfloiehekhgfjpphceidalmmgd

fgpeefdjgfeoioneknokbpficnpkddbl

fhnlapempodiikihjeggpacnefpdemam

finepngcchiffimedhcfmmlkgjmeokpp

flmihfcdcgigpfcfjpdcniidbfnffdcf

fpfmkkljdiofokoikgglafnfmmffmmhc

gdlbpbalajnhpfklckhciopjlbbiepkn

geokkpbkfpghbjdgbganjkgfhaafmhbo

gfbgiekofllpkpaoadjhbbfnljbcimoh

ghabgolckcdgbbffijkkpamcphkfihgm

glfondjanahgpmkgjggafhdnbbcidhgf

gliolnahchemnmdjengkkdhcpdfehkhi

gnmjmennllheofmojjffnidneaohleln

hdgdghnfcappcodemanhafioghjhlbpb

hdifogmldkmbjgbgffmkphfhpdfhjgmh

hhhbnnlkhiajhlfmedeifcniniopfaoo

higffkkddppmfcpkcolamkhcknhfhdlo

hmakjfeknhkfmlckieeepnnldblejdbd

icnekagcncdgpdnpoecofjinkplbnocm

iejlgecgghdfhnappmejmhkgkkakbefg

igefbihdjhmkhnofbmnagllkafpaancf

igfpifinmdgadnepcpbdddpndnlkdela

iicpikopjmmincpjkckdngpkmlcchold

imfnolmlkamfkegkhlpofldehcfghkhk

jbolpidmijgjfkcpndcngibedciomlhd

jjooglnnhopdfiiccjbkjdcpplgdkbmo

jlhmhmjkoklbnjjocicepjjjpnnbhodj

kafnldcilonjofafnggijbhknjhpffcd

keecjmliebjajodgnbcegpmnalopnfcb

kjeffohcijbnlkgoaibmdcfconakaajm

lcdaafomaehnnhjgbgbdpgpagfcfgddg

lgjdgmdbfhobkdbcjnpnlmhnplnidkkp

lhpbjmgkppampoeecnlfibfgodkfmapd

likbpmomddfoeelgcmmgilhmefinonpo

lipmdblppejomolopniipdjlpfjcojob

lklmhefoneonjalpjcnhaidnodopinib

llcogfahhcbonemgkdjcjclaahplbldg

lmcboojgmmaafdmgacncdpjnpnnhpmei

lpejglcfpkpbjhmnnmpmmlpblkcmdgmi

magnkhldhhgdlhikeighmhlhonpmlolk

mcmdolplhpeopapnlpbjceoofpgmkahc

meljmedplehjlnnaempfdoecookjenph

nadenkhojomjfdcppbhhncbfakfjiabp

nbocmbonjfbpnolapbknojklafhkmplk

ngbglchnipjlikkfpfgickhnlpchdlco

njglkaigokomacaljolalkopeonkpbik

obeokabcpoilgegepbhlcleanmpgkhcp

obfdmhekhgnjollgnhjhedapplpmbpka

oejfpkocfgochpkljdlmcnibecancpnl

okclicinnbnfkgchommiamjnkjcibfid

olkcbimhgpenhcboejacjpmohcincfdb

ooaehdahoiljphlijlaplnbeaeeimhbb

pbdpfhmbdldfoioggnphkiocpidecmbp

pbebadpeajadcmaoofljnnfgofehnpeo

pidecdgcabcolloikegacdjejomeodji

pinnfpbpjancnbidnnhpemakncopaega

Domains:

serasearchtop[.]com

onlinesly[.]com

Hashes:

6E05E35212063D8A8FEFD34B328E55B8FC6C81404CC8C99B65FC9B0A5D7A8CF9

Serviço
decoded.avast.io
www.avast.com/pt-br/c-academy
www.avast.com/company-faqs