Pesquisadores de segurança cibernética das empresas Awake Security alegaram que as extensões maliciosas removidas do Google Chrome ainda são uma ameaça. Os pesquisadores afirmam que a extensão roubou dados confidenciais dos usuários e foi baixada mais de 33 milhões de vezes.
As mais de 100 extensões de navegador roubaram dados corporativos junto com muitas informações confidenciais, afirmam os pesquisadores. A Awake Security afirmou em uma postagem de blog que sua pesquisa revela que o ato criminoso está sendo executado por apenas um registrador de domínios da Internet: CommuniGal Communication Ltd.
Eles disseram ainda na postagem do blog que a extensão maliciosa removida do Google Chrome foi baixada mais de 32 milhões de vezes. As extensões estiveram disponíveis pela última vez na loja virtual do Chrome no mês passado.
Extensões maliciosas removidas do Google Chrome podem acessar e-mails
As extensões maliciosas do Google Chrome são removidas quando baixadas nos gadgets dos usuários, convertem arquivos em PDFs e, a partir desse arquivo, formatam para alternar entre Bing, Google e Yahoo ao abrir uma nova aba e também acessar e-mails clicando nas extensões.
Os pesquisadores de segurança da Awake descobriram que esses criminosos estão profundamente enraizados em todas as redes depois de analisarem mais de 100 redes corporativas em diferentes setores. Essas extensões maliciosas, no entanto, não são novas, pois foram usadas no passado para roubar dados criptográficos .
Extensões maliciosas podem causar danos graves aos usuários
A extensão maliciosa do Google Chrome causa mais danos do que benefícios aos indivíduos. Um ataque de phishing causou a perda de 12 bitcoin (no valor de cerca de US$ 113.000) de Eric Savics, apresentador do Protocol Podcast semanas atrás. A perda foi divulgada pela Savics no Twitter, o que chamou a atenção do Binance Changpeng Zhao, que, por sua vez, se comprometeu a colocar o endereço de recebimento na lista negra. O engraçado é que a conta do Twitter não existe mais.
Ele baixou uma versão maliciosa do aplicativo de carteira KeepKey Bitcoin em seu desktop, semelhante à extensão maliciosa removida do Google Chrome. A prorrogação esgotou todas as economias de sua vida depois que ele entrou na fase de recuperação.
A Cryptopolitan relatou há apenas algumas semanas sobre como o Google removeu outro lote (22) de extensão maliciosa que se faz passar por carteiras criptográficas populares e rouba moedas criptográficas dos usuários. Alegadamente, antes disso , o Google removeu 49 extensões semelhantes.
