Geral Milhões de internautas baixaram um falso bloqueador de anúncios
Por Redação O Sul | 22 de abril de 2018
Segundo um relatório da Adguard, 20 milhões de internautas baixaram bloqueadores de anúncios ilegítimos que estavam listados na Chrome Web Store, o repositório oficial de extensões do navegador Google Chrome. Todas as extensões foram removidas pelo Google após a publicação do relatório.
As duas extensões com mais downloads eram a AdRemover for Google Chrome, instalada 10 milhões de vezes, e a uBlock Plus, que teve 8 milhões de downloads. “AdBlock Pro”, “HD for YouTube” e “Webtutation” somavam outros 2,5 milhões de downloads. Quem ainda possui as extensões está aconselhado a desinstalá-las. As extensões espionavam a navegação das vítimas, verificando se o site visitado fazia parte de uma lista pré-configurada pela extensão. Em caso positivo, determinadas informações sobre a navegação eram enviadas ao servidor dos golpistas. Um dos sites monitorados era o próprio Google.com.
O processo de espionagem ocorria em um código adicional ofuscado (“embaralhado”), de forma a propositadamente dificultar a análise do comportamento da extensão. Isso deve ter contribuído para que o Google não detectasse o intuito malicioso do código.
O Google, que tem o dever de filtrar as extensões do Chrome, vem tendo dificuldades para realizar a tarefa. Em janeiro, o analista de vírus Pieter Arntz da Malwarebytes divulgou que o Google demorou 19 dias para remover da Web Store as extensões fraudulentas com mais de 500 mil downloads que ele havia denunciado.
A situação na Web Store contrasta com o atual cenário na Play Store, o repositório de aplicativos do Android, onde pouquíssimos aplicativos falsos conseguem mais de centenas de downloads.
Extensões fraudulentas
Um golpe identificado pela Iceberg usava um código semelhante em quatro extensões abrigadas na Chrome Web Store, o repositório oficial de extensões do Google Chrome. A mais popular delas, chamada ” Nyoogle – Custom Logo for Google”, prometia mudar a logo do Google e tinha 509 mil downloads. A extensão era capaz de injetar códigos definidos pelo criador da extensão para alterar páginas web.
Segundo a Iceberg, os golpistas usavam essa capacidade para adulterar campanhas publicitárias e redirecionar o tráfego para propagandas definidas pelos donos da extensão. Com isso, eles transferiam para si o faturamento publicitário dos sites visitados pelo internauta, prejudicando essas páginas.
Já um outro golpe, que envolvia uma extensão sobre condições climáticas na Colômbia, impedia o usuário de abrir as configurações de extensões do Chrome. Para que o usuário não percebesse o que ocorreu, a janela aberta era a de configurações de “aplicativos”, que é diferente da janela que configura as extensões.
Deixe seu comentário
Últimas
Porto Alegre Ex-brigadiano acusado de matar a ex-companheira em frente ao filho vai a júri popular nesta quinta-feira
Rio Grande do Sul Justiça derruba liminar que suspendia nova tabela de valores do IPE Saúde para hospitais conveniados
Rio Grande do Sul Susto em aeroporto gaúcho: jatinho derrapa na pista molhada e vai parar em área de vegetação
Rio Grande do Sul Com indústria, comércio e serviços em alta, economia gaúcha deve ter mais um ano de crescimento
