MARKUS SPISKE/UNSPLASH - Arquivo
MADRID 8 jan. (Portaltic/EP) - Darkspectre é o responsável por três campanhas maliciosas para extensões de navegador que afetaram mais de 8,8 milhões de pessoas com técnicas e objetivos diferenciados, incluindo roubo de dados e fraude.
Darkspectre é o nome que a empresa de segurança KOI deu a um agente de ameaças chinês que, nos últimos anos, realizou “as maiores e mais sofisticadas campanhas” maliciosas, distribuídas em extensões para navegadores da web.
Especificamente, esta empresa cita três campanhas, que afetaram mais de 8,8 milhões de pessoas em uma operação que durou sete anos: ShadyPanda, GhostPoster e The Zoom Stealer, nas quais usavam extensões de navegador para monitorar e roubar informações corporativas, conforme explica em seu blog oficial.
A investigação da ShadyPanda permitiu descobrir cem extensões conectadas a dois domínios: infinitynewtab.com e infinitytab.com, que se revelaram sites legítimos que ofereciam as funcionalidades das extensões, também de forma legítima.
Essas extensões permaneceram ativas por três a cinco anos e até contavam com selos de verificação das lojas oficiais do Chrome, Edge e Firefox, oferecendo a função que promoviam. Mas, silenciosamente, realizavam tarefas de vigilância e fraude de afiliados. Além disso, descobriram que uma das extensões do ShadyPanda compartilhava a infraestrutura C2 com o GhostPoster, uma campanha maliciosa que já havia comprometido milhões de usuários do Firefox com arquivos PNG nos quais uma carga útil estava oculta. Outra extensão de tradução para o Opera também fazia o mesmo. Uma terceira extensão apresentava um comportamento diferente. Ela se comunicava com a infraestrutura principal do ShadyPanda e, além de roubar dados e vigiar as vítimas, podia obter informações de plataformas de videoconferência. A partir dela, foram identificadas outras 17 extensões que faziam parte de uma campanha chamada The Zoom Stealer.
As três campanhas têm o mesmo agente de ameaças em comum, que, em vez de repetir a fórmula que funciona, optou por realizar campanhas maliciosas paralelas nos principais navegadores, cada uma com sua técnica e objetivo. No total, a KOI identificou mais de 300 extensões vinculadas ao Darkspectre.
Esta notícia foi traduzida por um tradutor automático