MADRI 11 jul. (Portaltic/EP) -
Uma campanha introduziu 18 extensões maliciosas nas lojas Google Chrome e Microsoft Edge que infectaram mais de 2,3 milhões de usuários com grande sofisticação: oferecendo a função que prometiam, mas instalando em troca um Trojan que dava acesso total ao computador.
A extensão 'Color Picker, Eyedropper - Geco colorpick' oferece uma ferramenta para selecionar e copiar uma cor de qualquer item exibido na tela da Web, e é apoiada por comentários positivos sobre sua eficácia e simplicidade.
Essa extensão, que estava disponível nas lojas do Chrome e do Edge, era na verdade um aplicativo nocivo projetado para trazer um Trojan para o computador, como explicam os pesquisadores da KOI Security em seu blog oficial.
Essa é a primeira das 18 extensões maliciosas que eles identificaram pertencentes a uma campanha que apelidaram de RedDirection, que se destacam por sua sofisticação, pois todos os aplicativos realmente oferecem a função que promovem, o que mascara melhor o malware.
Inadvertidamente, o cavalo de Troia sequestra o navegador do computador infectado para monitorar a atividade do usuário na Internet, com a capacidade de interceptar comunicações e substituir links por outros fraudulentos, além de roubar credenciais de login para serviços digitais, como bancos.
A empresa de segurança ressalta que a campanha levou tempo. As extensões foram carregadas nas respectivas lojas de forma legítima, sem serem inicialmente maliciosas, mas foi uma atualização posterior que introduziu o malware. Com esse modus operandi, os agentes por trás do RedDirection conseguiram infectar mais de 2,3 milhões de usuários no Chrome e no Edge.
Esta notícia foi traduzida por um tradutor automático